AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页 运维安全中心(堡垒机) 基础版、企业双擎版 操作指南 管理员手册(V3.2版本) 系统设置 导出会话录像至OSS

导出会话录像至OSS

更新时间:
复制为 MD 格式
产品详情
我的收藏

堡垒机支持将会话审计录像归档至对象存储OSS,以便进行数据备份。本文介绍如何配置录像归档。

转存数据及费用说明

在堡垒机上执行审计数据归档操作时,会将归档时间范围内的审计数据转存至对象存储OSS,包括录像文件和会话列表文件。根据转存的数据量,OSS将收取相关费用。具体费用,请参见计费概述

说明

  • 政务云和金融云暂不支持导出会话录像至OSS。

  • 下载离线播放器后,支持本地播放转存的录像文件,不支持导入堡垒机实例查看。可参见:离线播放器

前提条件

  • 如果您使用RAM用户(子账号)配置归档,请确保已被阿里云账号(主账号)授予AliyunOSSReadOnlyAccess(只读访问对象存储服务的权限)和AliyunYundunBastionHostFullAccess(管理云盾堡垒机BastionHost的权限)权限。具体操作,请参见RAM用户授权

  • 登录OSS控制台创建Bucket,且Bucket地域与堡垒机实例所在地域相同。具体操作,请参见创建存储空间

操作步骤

归档任务为串行,当任务记录中有等待执行或执行中的任务时,不可创建新的任务。

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,单击系统设置

  4. 录像归档页签,参考下表进行归档配置。

    配置项

    描述

    归档路径配置

    Bucket所在地域

    归档数据的目标Bucket所在地域。默认将录像归档堡垒机所在地域,不支持修改。

    选择归档Bucket

    选择要归档的目标Bucket。

    归档目录

    在所选Bucket下会自动生成文件目录。

    自动归档配置

    周期自动归档

    启用后,系统在设定的执行时段内,每日自动将堡垒机中未归档的录像文件归档至 OSS。

    自动归档执行时段

    配置每日执行自动归档任务的时间段。

    警告

    若录像归档任务执行时间与业务高峰期重叠,可能影响业务运行。建议合理规划执行时间,避免在业务高峰期执行。

    导出录像

    选择归档时间范围

    选择待归档会话录像的时间范围。单次任务最多归档 6 个月内的录像。
    归档范围以历史会话的开始时间为准,未结束的会话不归档。

    任务开始执行时间

    录像归档任务开始时间。

    说明

    自动归档不支持对已归档的录像重复归档。如需重复保存,可使用导出录像功能。

后续步骤

离线播放器

归档至OSS的录像文件可通过离线播放器进行播放。操作步骤如下:

  1. 系统设置页签右上角,点击离线播放器下载,按照本地操作系统下载对应类型的安装包。

    image

  2. 安装成功后,点击导入审计目录,选择从OSS中下载的录像文件夹。

    说明

    需要从OSS中将审计文件下载到本地。

  3. 导入完成后会自动生成会话列表,选择您需要查看的会话记录,播放审计录像。

    image.png

上一篇:切换数据加密方式下一篇:运维使用手册(V3.2版本)