运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。
- 登录特权访问管理中心控制台。
在左侧导航栏,单击运维审计。
在运维审计页面,查看资产相关的运维审计信息和历史操作记录。
场景
描述
历史会话
历史会话记录可用于检查和分析用户的操作行为,以发现异常操作和风险事件,并记录用户的登录、操作和退出等过程,包括用户类型、操作时间、操作内容等信息。您可以在操作列,单击详情,查看用户和资产的详细信息,也可以单击播放,查看用户操作过程录像。
命令审计
命令审计可用于审查操作人员的行为是否符合安全标准,发现异常操作和风险事件,并记录用户类型、具体执行的命令、执行命令的时间等信息,以便进行后续分析和审计。您可以在操作列,单击详情,查看用户和资产的详细信息,也可以单击播放,查看用户操作过程录像。
实时会话
实时会话是对正在进行的会话进行实时查看,以检查用户的操作行为和操作结果,及时发现异常操作和风险事件。您可以在操作列,单击详情,查看会话的基本信息和资产详情。
说明免费版不支持查看实时会话记录。
文件审计
文件审计可以帮助您发现异常上传、下载等文件传输风险问题,记录了用户上传和下载的文件详情、用户信息等,您可以在操作列,单击文件详情,查看文件路径、文件大小等详细信息。
说明仅轻量版支持文件审计。
操作事件
操作事件记录了阿里云账号的活动,您可以在操作列,单击查看事件详情,查看操作事件的详细信息。
操作事件仅记录90天的操作事件,如需保存更长时间的事件,请您登录操作审计控制台创建跟踪;操作事件仅支持当前地域事件的简单查询,若您需要跨多个地域和更长时间进行多条件的查询,请使用事件高级查询。
文档内容是否对您有帮助?