步骤4：运维及审计查询

当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时，管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。

背景信息

关于运维人员如何登录堡垒机进行系统运维，请参见以下文档：

• Mac系统运维
• SSH协议运维
• SFTP协议运维
• RDP协议运维

1. 登录云盾堡垒机实例。
2. 当用户登录堡垒机并对已授权服务器进行运维操作时，您可以前往审计 > 实时会话页面，查用户的实时会话情况。单击查看可以对该会话进行监控，也可以单击切断连结直接中断该实时会话。
3. 当用户的会话连接断开后，您可以前往审计 > 录像回放页面，查看用户的会话记录，单击播放查看该会话执行的操作。
4. 您也可以前往审计 > 指令查询页面，查看用户会话中输入并执行了哪些指令。
   说明 该功能仅针对已授权服务器上执行的命令行操作。