營運人員每次通過Bastionhost進行營運,會話結束後都會產生一個會話記錄營運操作。審計人員可以通過會話,查看營運人員在營運中是否存在違規操作。
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇 。
根據需要選擇會話類型。
映像文字:可查看通過BastionhostRDP營運訪問資產時的審計日誌(僅支援Windows Server 2008及以下版本)。
說明配置控制策略的RDP選項時勾選鍵盤記錄後,RDP營運時的鍵盤記錄審計日誌會在列表展示。具體操作,請參見配置控制策略。
字元命令:可查看通過BastionhostSSH營運訪問資產時的字元命令操作的審計日誌。
檔案傳輸:可查看通過Bastionhost營運訪問資產時的檔案上傳、刪除、更名等操作的審計日誌。
Database Audit:可查看通過Bastionhost營運資料庫的SQL語句及執行結果。
記錄備份:可通過Bastionhost管理營運日誌。更多資訊,請參見記錄備份。
配置搜尋條件,然後單擊搜尋。
您可以根據會話中營運的主機IP、會話的使用者名稱、會話ID等搜尋項配置搜尋條件。
在查詢條件地區,您也可以單擊儲存,在儲存查詢條件對話方塊中輸入查詢條件名稱,然後單擊確定,儲存配置。儲存後,下次查詢時可以在會話列表右上方的預設條件列表中選擇該搜尋條件,調用相同的搜尋項。
在會話列表中,定位到目標會話。在目標會話的會話操作列,您可以播放會話錄影,或者查看會話詳情。
播放會話錄影:單擊播放,查看營運錄影記錄。
說明EXEC指令Action Trail可在字元命令頁簽查看執行的指令內容,不支援通過錄影播放查看。
查看會話詳情:單擊詳情,在會話詳情對話方塊中,查看會話基本資料、使用者基本資料和主機基本資料。