AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云服务器 ECS 用户指南 实例 连接实例 通过Workbench连接实例 Workbench基础操作 命令行审计

命令行审计

更新时间:
产品详情
我的收藏

Workbench的命令行审计用于审查经过Workbench登录会话执行的历史命令是否符合安全标准,帮助您发现异常操作和风险事件,并记录具体的执行命令、执行命令时间等信息,以便进行后续分析和审计。本文为您介绍如何使用Workbench的命令行审计功能。

操作步骤

  1. 配置查看命令行审计列表的权限。

    1. 创建权限策略。具体操作,请参见创建自定义权限策略

      自定义权限策略示例如下:

      {
 "Version": "1",
 "Statement": [
{
 "Effect": "Allow",
 "Action": "ecs-workbench:ListTerminalCommands",
 "Resource": "*"
 }
 ]
}

    2. 添加自定义权限策略。具体操作,请参见RAM用户授权

  2. 查看命令行审计列表及命令行内容。

    ECS控制台

    1. 使用Workbench连接ECS实例。

      具体操作,请参见使用Workbench连接实例

    2. Workbench顶部菜单栏,选择会话 > 命令行审计

    3. 在命令行审计列表所在行,单击对应操作列的查看,查看详细的操作命令、登录用户、执行路径等信息。

    API接口

    您可以通过API接口ListTerminalCommands查看当前地域中所有ECS实例历史执行的命令列表。

上一篇:录屏审计下一篇:通过会话管理连接实例