当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。

背景信息

关于运维人员如何登录堡垒机进行系统运维,请参见以下文档:

操作步骤

  1. 登录云盾堡垒机实例
  2. 当用户登录堡垒机并对已授权服务器进行运维操作时,您可以前往审计 > 实时会话页面,查用户的实时会话情况。单击查看可以对该会话进行监控,也可以单击切断连结直接中断该实时会话。
  3. 当用户的会话连接断开后,您可以前往审计 > 录像回放页面,查看用户的会话记录,单击播放查看该会话执行的操作。
  4. 您也可以前往审计 > 指令查询页面,查看用户会话中输入并执行了哪些指令。
    说明 该功能仅针对已授权服务器上执行的命令行操作。