Bastionhost通過對Bastionhost系統營運操作(系統登入日誌、系統配置修改日誌等)和資產營運會話(會話錄影、字元命令等)等全方位審計,最大化保障企業營運安全。
審計類型
對Bastionhost系統的Action Trail
Bastionhost會記錄使用者登入Bastionhost系統、修改Bastionhost配置等操作詳情。你可以通過以下方式查看操作類型、操作使用者及來源IP等資訊。
通過Bastionhost管理頁面動作記錄查看操作詳情。具體操作,請參見搜尋和查看動作記錄。
通過阿里雲Action Trail(ActionTrail)查看操作詳情。更多資訊,請參見什麼是Action Trail。
對資產的營運會話審計
營運會話結束後,會在Bastionhost上產生一條會話審計記錄,可以查看錄影回放以及會話相關資訊。
Bastionhost支援將審計日誌(會話命令審計和動作記錄)歸檔到Log Service SLS(Simple Log Service)。具體操作,請參見歸檔審計日誌到Log Service。
營運人員通過Bastionhost訪問資產時,審計員能夠通過即時監控查看進行中的SSH、RDP協議類型的會話錄影。同時,Bastionhost支援即時阻斷高危操作,以確保營運安全。
審計內容及儲存時間
審計內容 | 描述 | 預設儲存時間 |
會話審計 | 會話結束後,會在會話審計頁面按照協議類型產生營運會話記錄,包括SSH、RDP、MySQL、SQL Server、PostgreSQL等。 您可以在會話審計頁面查看會話時間、使用者及資產等資訊。具體操作,請參見搜尋和查看會話。 說明 目前,僅支援查看SSH、RDP協議類型的會話錄影。 |
|
即時監控 |
更多資訊,可參見即時監控。 | 不涉及。 |
動作記錄 | 使用者登入Bastionhost系統、修改Bastionhost配置等操作詳情。更多資訊,請參見搜尋和查看動作記錄。 | 隨Bastionhost執行個體生命週期儲存。 |
營運報表 | Bastionhost管理員可以通過營運報表,按營運需求設定時間範圍,篩選查看營運的總體資料、會話大小、營運次數和營運時間長度,並且支援按照Word、PDF、HTML等不同格式匯出營運報表至本地。具體操作,請參見查看和匯出營運報表。 | 支援匯出180天的營運報表記錄。 |
記錄備份 | 包含字元命令、檔案傳輸等文本形式的營運會話審計記錄,按月進行備份,每日進行增量備份。更多資訊,請參見記錄備份。 | 記錄備份儲存時間取決於Bastionhost的儲存規則。更多資訊,請參見儲存管理。 說明 支援下載到本地儲存。 |