操作场景
审计模块能够对用户的运维操作行为进行记录,并且展示运维操作日志,当发生安全事故时,可通过审计模块对安全事故进行追溯,本文以字符会话为例为您详细介绍如何审计用户运维操作。
操作步骤
1. 进入运维安全中心(堡垒机)控制台,在左侧导航选择审计管理 > 字符会话,进入字符会话页面。
2. 在字符会话页面,单击搜索框,可通过“用户名、姓名、资产名称”等关键字对会话进行过滤。
3. 查找到相关会话之后,可单击对应会话右侧的回放,通过会话回放方式真实还原用户操作行为。
4. 在会话回放页面,可搜索用户运维过程当中执行的命令,结合会话回放录像、检查是否存在违规操作。
