运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择 。
根据需要选择会话类型。
配置搜索条件,然后单击搜索。
您可以根据会话中运维的主机IP、会话的用户名、会话ID等搜索项配置搜索条件。
在查询条件区域,您也可以单击保存,在保存查询条件对话框中输入查询条件名称,然后单击确定,保存配置。保存后,下次查询时可以在会话列表右上角的默认条件列表中选择该搜索条件,调用相同的搜索项。
在会话列表中,定位到目标会话。在目标会话的会话操作列,您可以播放会话录像,或者查看会话详情。
播放会话录像:单击播放,查看运维录像记录。
说明EXEC指令操作审计可在字符命令页签查看执行的指令内容,不支持通过录像播放查看。
查看会话详情:单击详情,在会话详情对话框中,查看会话基本信息、用户基本信息和主机基本信息。