AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 运维安全中心(堡垒机) 基础版、企业双擎版 操作指南 管理员手册(V3.2版本) 系统设置 导出会话录像至OSS

导出会话录像至OSS

更新时间:
产品详情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

堡垒机支持将会话审计录像归档至对象存储OSS,以便于进行数据备份。本文介绍如何配置录像归档。

转存数据及费用说明

在堡垒机上执行审计数据归档操作时,会将归档时间范围内的审计数据转存至对象存储OSS,包括录像文件和会话列表文件。根据转存的数据量,OSS将收取相关费用。具体费用,请参见计费概述

说明

  • 政务云和金融云暂不支持导出会话录像至OSS。

  • 下载离线播放器后,支持本地播放转存的录像文件,不支持导入堡垒机实例查看。可参见:离线播放器

前提条件

  • 如果您使用RAM用户(子账号)配置归档,请确保已被阿里云账号(主账号)授予AliyunOSSReadOnlyAccess(只读访问对象存储服务的权限)和AliyunYundunBastionHostFullAccess(管理云盾堡垒机BastionHost的权限)权限。具体操作,请参见RAM用户授权

  • 登录OSS控制台创建Bucket,且Bucket地域与堡垒机实例所在地域相同。具体操作,请参见创建存储空间

操作步骤

归档任务为串行,当任务记录中有等待执行或执行中的任务时,不可创建新的任务。

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,单击系统设置

  4. 录像归档页签,参考下表进行归档配置。

    配置项

    描述

    归档配置

    Bucket所在地域

    归档数据的目标Bucket所在地域。默认将录像归档堡垒机所在地域,不支持修改。

    选择归档Bucket

    选择要归档的目标Bucket。

    归档目录

    在所选Bucket下会自动生成文件目录。

    手动归档

    选择归档时间范围

    选择要归档的会话录像所在时间范围。单次任务最多可归档6个月的录像。

    归档范围以历史会话的开始时间为标记,未结束的会话不被归档。

    任务开始执行时间

    录像归档任务开始时间。

    警告

    录像归档任务执行时间与您的业务高峰期重叠会对业务造成影响,为了不影响您的业务正常进行,建议您合理规划时间。

后续步骤

离线播放器

归档至OSS的录像文件可通过离线播放器进行播放。操作步骤如下:

  1. 系统设置页签右上角,点击离线播放器下载,按照本地操作系统下载对应类型的安装包。

    image

  2. 安装成功后,点击导入审计目录,选择从OSS中下载的录像文件夹。

    说明

    需要从OSS中将审计文件下载到本地。

  3. 导入完成后会自动生成会话列表,选择您需要查看的会话记录,播放审计录像。

    image.png

上一篇:切换数据加密方式下一篇:运维使用手册(V3.2版本)