运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。
审计类型
对堡垒机系统的操作审计
堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等操作详情。你可以通过以下方式查看操作类型、操作用户及来源IP等信息。
对资产的运维会话审计
运维会话结束后,会在堡垒机上生成一条会话审计记录,可以查看录像回放以及会话相关信息。
堡垒机支持将审计日志(会话命令审计和操作日志)归档到日志服务 SLS(Simple Log Service)。具体操作,请参见归档审计日志到日志服务。
运维人员通过堡垒机访问资产时,审计员能够通过实时监控查看正在进行的SSH、RDP协议类型的会话录像。同时,堡垒机支持实时阻断高危操作,以确保运维安全。
审计内容及保存时间
审计内容 | 描述 | 默认保存时间 |
会话审计 | 会话结束后,会在会话审计页面按照协议类型生成运维会话记录,包括SSH、RDP、MySQL、SQL Server、PostgreSQL等。 您可以在会话审计页面查看会话时间、用户及资产等信息。具体操作,请参见搜索和查看会话。 说明 目前,仅支持查看SSH、RDP协议类型的会话录像。 |
|
实时监控 |
更多信息,可参见实时监控。 | 不涉及。 |
操作日志 | 用户登录堡垒机系统、修改堡垒机配置等操作详情。更多信息,请参见搜索和查看操作日志。 | 随堡垒机实例生命周期保存。 |
运维报表 | 堡垒机管理员可以通过运维报表,按运维需求设定时间范围,筛选查看运维的总体数据、会话大小、运维次数和运维时长,并且支持按照Word、PDF、HTML等不同格式导出运维报表至本地。具体操作,请参见查看和导出运维报表。 | 支持导出180天的运维报表记录。 |
日志备份 | 包含字符命令、文件传输等文本形式的运维会话审计记录,按月进行备份,每日进行增量备份。更多信息,请参见日志备份。 | 日志备份保存时间取决于堡垒机的存储规则。更多信息,请参见存储管理。 说明 支持下载到本地保存。 |