文档

运维审计

运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维审计信息。

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击运维审计
  3. 运维审计页面,查看资产相关的运维审计信息和历史操作记录。

    您可以通过选择资产属性项或关键字精确搜索,也可以使用高级搜索功能,根据自定义的运维审计条件来定位具体的审计信息和告警事件。

    场景

    描述

    历史会话

    历史会话可以用于检查和分析用户的操作行为,以发现异常操作和风险事件。

    历史会话记录了用户登录、操作和退出等过程,包括用户类型、操作时间、操作内容等信息,您可以在操作列,单击详情,查看用户和资产的详细信息。

    特权访问管理中心PAM(Privileged Access Management)支持以录像形式记录用户操作过程,您可以在操作列,单击播放,查看用户操作过程录像。

    命令审计

    命令审计可以用于检查操作人员的操作行为是否符合安全标准,以及发现异常操作和风险事件。

    命令审计记录了用户类型、执行的具体命令、执行命令时间等信息,以便后续分析和审计,您可以在操作列,单击详情,查看用户和资产的详细信息。

    实时会话

    实时会话是对正在进行的会话进行实时查看,以检查用户的操作行为和操作结果,及时发现异常操作和风险事件。您可以在操作列,单击详情,查看会话的基本信息和资产详情。

    文件审计

    文件审计可以帮助您发现异常上传、下载等文件传输风险问题。

    文件审计记录了用户上传和下载的文件详情、用户信息等,您可以在操作列,单击文件详情,查看文件路径、文件大小等详细信息。

    操作事件

    操作事件记录了阿里云账号的活动,您可以在操作列,单击查看事件详情,查看操作事件的详细信息。

    操作事件仅记录90天的操作事件,如需保存更长时间的事件,请您登录操作审计控制台创建跟踪;操作事件仅支持当前地域事件的简单查询,若您需要跨多个地域和更长时间进行多条件的查询,请使用事件高级查询

  • 本页导读 (1)
文档反馈