查看命令审计

最近更新时间:2019-08-29 16:02:08

操作场景

在需要查看运维用户在 Linux 资源上具体执行的命令操作时,您可通过命令审计,查看该运维用户具体执行的命令操作。下面将为您详细介绍如何查看命令审计。

操作步骤

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 在左侧导航栏中,单击【审计报表】。
  3. 在“行为审计”模块下,单击【进入】,进入管理页面。
  4. 查询相关审计记录,您可以查看 审计查询 文档。
  5. 在查询结果页面,在审计记录操作一栏中,单击,如下图所示。
  6. 进入命令审计列表页,您可查看该审计记录具体的命令,如下图所示。
    2
  7. 此外您还可在命令审计列表页面设定查询条件,查询运维用户是否执行的命令,查询条件说明如下。
    • 时间:输入要查询的时间。
    • 命令:输入要查询的命令。
    • 是否允许:允许和禁止。
      3
  8. 设定查询条件之后,单击,系统将按照查询条件开始查找。