运维审计

更新时间: 2024-01-18 18:17:24

堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。

审计类型

对堡垒机系统的操作审计

堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等操作详情。你可以通过以下方式查看操作类型、操作用户及来源IP等信息。

资产运维会话审计

运维会话结束后,会在堡垒机上生成一条会话审计记录,可以查看录像回放以及会话相关信息。

说明
  • 堡垒机支持将审计日志(会话命令审计和操作日志)归档到日志服务 SLS(Simple Log Service)。具体操作,请参见归档审计日志到日志服务

  • 运维人员通过堡垒机访问资产时,审计员能够通过实时监控查看正在进行的SSH、RDP协议类型的会话录像。同时,堡垒机支持实时阻断高危操作,以确保运维安全。

审计内容及保存时间

审计内容

描述

默认保存时间

会话审计

会话结束后,会在会话审计页面按照协议类型生成运维会话记录,包括SSH、RDP、MySQL、SQL Server、PostgreSQL等。

您可以在会话审计页面查看会话时间、用户及资产等信息。具体操作,请参见搜索和查看会话

说明

目前,仅支持查看SSH、RDP协议类型的会话录像。

  • 会话录像保存时间取决于堡垒机的存储规则。更多信息,请参见存储管理

  • 文本形式的字符命令审计记录支持存储180天。

实时监控

  • 运维员进行SSH、RDP协议运维时,审计员可以查看实时录像。

  • 运维员进行数据库协议运维时,审计员可以查看会话详情。

  • 在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断会话功能阻止该用户的连接。

    说明

    目前,仅支持实时阻断SSH、RDP、SFTP协议运维会话。

更多信息,可参见实时监控

不涉及。

操作日志

用户登录堡垒机系统、修改堡垒机配置等操作详情。更多信息,请参见搜索和查看操作日志

随堡垒机实例生命周期保存。

运维报表

堡垒机管理员可以通过运维报表,按运维需求设定时间范围,筛选查看运维的总体数据、会话大小、运维次数和运维时长,并且支持按照Word、PDF、HTML等不同格式导出运维报表至本地。具体操作,请参见查看和导出运维报表

支持导出180天的运维报表记录。

日志备份

包含字符命令、文件传输等文本形式的运维会话审计记录,按月进行备份,每日进行增量备份。更多信息,请参见日志备份

日志备份保存时间取决于堡垒机的存储规则。更多信息,请参见存储管理

说明

支持下载到本地保存。

相关问题

日志和审计相关问题

上一篇: 任务审批 下一篇: 会话审计
阿里云首页 运维安全中心(堡垒机) 相关技术圈