文档

步骤五:审计运维会话

更新时间:

当堡垒机用户登录堡垒机对已授权资产进行运维操作时,管理员可以在堡垒机控制台实时查看用户会话的详细信息,例如字符命令、图像文字、文件传输等。如果发现用户正在进行违规或者高危操作,可以对会话进行实时阻断。本文介绍管理员如何进行实时监控并阻断高危会话。

操作步骤

  1. 使用阿里云账户登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择运维审计 > 实时监控

  4. 实时监控页面,设置搜索条件,单击搜索

  5. 在会话列表中,定位到目标会话,在操作列,单击播放

  6. 如果发现用户进行违规或高危操作,您可以返回会话结果列表,选中该会话,在列表下方,单击阻断会话

  7. 在弹出的对话框,单击阻断会话

相关文档

  • 本页导读 (1)