通过堡垒机实时监控会话并阻断高危会话_运维安全中心（堡垒机）(Bastionhost)-阿里云帮助中心

备案控制台

输入文档关键字查找

当堡垒机用户登录堡垒机对已授权资产进行运维操作时，管理员可以在堡垒机控制台实时查看用户会话的详细信息，例如字符命令、图像文字、文件传输等。如果发现用户正在进行违规或者高危操作，可以对会话进行实时阻断。本文介绍管理员如何进行实时监控并阻断高危会话。

操作步骤

使用阿里云账户登录堡垒机控制台，在顶部菜单栏，选择堡垒机所在的地域。
在堡垒机实例列表，定位到目标实例，单击管理。
在左侧导航栏，选择运维审计 > 实时监控。
在实时监控页面，设置搜索条件，单击搜索。
在会话列表中，定位到目标会话，在操作列，单击播放。
如果发现用户进行违规或高危操作，您可以返回会话结果列表，选中该会话，在列表下方，单击阻断会话。
在弹出的对话框，单击阻断会话。

相关文档

运维审计：详细介绍堡垒机审计类型、审计内容及保存时间。
查看和导出运维报表：介绍如何查看和导出运维报表数据。

上一篇：步骤四：运维已授权的资产下一篇：操作指南

文档内容是否对您有帮助？