命令行审计_云服务器 ECS(ECS)-阿里云帮助中心

备案控制台

输入文档关键字查找

Workbench的命令行审计用于审查经过Workbench登录会话执行的历史命令是否符合安全标准，帮助您发现异常操作和风险事件，并记录具体的执行命令、执行命令时间等信息，以便进行后续分析和审计。本文为您介绍如何使用Workbench的命令行审计功能。

操作步骤

配置查看命令行审计列表的权限。
1. 创建权限策略。具体操作，请参见创建自定义权限策略。
  自定义权限策略示例如下：
```
{
 "Version": "1",
 "Statement": [
{
 "Effect": "Allow",
 "Action": "ecs-workbench:ListTerminalCommands",
 "Resource": "*"
 }
 ]
}
```
2. 添加自定义权限策略。具体操作，请参见为RAM用户授权。
查看命令行审计列表及命令行内容。
ECS控制台
API接口
1. 使用Workbench连接ECS实例。
  具体操作，请参见使用Workbench连接实例。
2. 在Workbench顶部菜单栏，选择会话 > 命令行审计。
3. 在命令行审计列表所在行，单击对应操作列的查看，查看详细的操作命令、登录用户、执行路径等信息。
您可以通过API接口ListTerminalCommands查看当前地域中所有ECS实例历史执行的命令列表。

上一篇：录屏审计下一篇：通过会话管理连接实例

该文章对您有帮助吗？

本页导读（1）

操作步骤

点击开启售前

在线咨询服务

你好，我是AI助理

可以解答问题、推荐解决方案等