用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计人员可以通过实时监控,查看正在运维的会话是否存在违规操作。
前提条件
在播放会话录像前,需要确认浏览器已经安装Flash Player。
搜索会话
- 登录堡垒机系统,具体操作请参见登录堡垒机系统。
- 在左侧导航栏单击。
- 设置搜索条件。
您可以参考以下表格中的搜索项说明设置搜索条件。
搜索项 |
说明 |
协议 |
在下拉栏中选择会话的协议类型,支持全部、SSH、SFTP和RDP。
|
主机IP |
输入会话中运维的目标主机IP。 |
主机名 |
输入会话中运维的目标主机名。 |
用户 |
输入会话的用户名。 |
登录名 |
输入会话中用户登录主机所使用的登录账号名称。 |
来源IP |
输入会话的来源IP,即用户访问时使用的IP。 |
会话ID |
输入会话ID。 |
- 可选:单击保存,在查询条件名称中输入名称,单击确定,保存查询条件。
说明 保存搜索条件后,下次如果需要设置相同的搜索条件,可以直接会话列表右上角的默认条件列表中选择该搜索条件。
- 单击搜索。
查看会话详情
- 登录堡垒机系统,具体操作请参见登录堡垒机系统。
- 在左侧导航栏单击。
- 定位到目标会话,并单击会话操作下的详情,查看会话详情。
在会话详情中,您可以查看会话基本信息、用户基本信息和主机基本信息。
播放会话录像
- 登录堡垒机系统,具体操作请参见登录堡垒机系统。
- 在左侧导航栏单击。
- 定位到目标会话,并单击会话操作列下的播放,查看运维的实时录像。