堡垒机(数据安全网关) 是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。
下表为操作审计支持的运维安全中心(堡垒机)操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 运维登录资产 | bh | AccessDevices |
| 添加资产组成员 | bh | AddDeviceGroupMembers |
| 添加用户组成员 | bh | AddUserGroupMembers |
| 绑定主机账号密码 | bh | BindDeviceAccountPassword |
| 绑定主机账号私钥 | bh | BindDeviceAccountPrivateKey |
| 修改资产绑定的堡垒机服务 | bh | BindDeviceResource |
| 是否能创建试用版堡垒机 | bh | CanCreateTrialResource |
| 测试LDAP连接 | bh | CheckLDAPConnection |
| 添加访问白名单规则 | bh | CreateAccessWhiteListRule |
| 新建访问权限 | bh | CreateAcl |
| 创建手工资产同步任务 | bh | CreateAssetSyncJob |
| 创建修改密码任务 | bh | CreateChangePwdTask |
| 创建云账号 | bh | CreateCloudAccount |
| 创建云账号资产同步任务 | bh | CreateCloudAccountDeviceSyncTask |
| 新建高危命令模板 | bh | CreateCmdTemplate |
| 新建资产组 | bh | CreateDeviceGroup |
| 创建日志投递cos服务 | bh | CreateLogDeliveryCos |
| 创建堡垒机实例 | bh | CreateResource |
| 新建用户 | bh | CreateUser |
| 新建用户组 | bh | CreateUserGroup |
| 删除访问白名单规则 | bh | DeleteAccessWhiteListRules |
| 删除访问权限 | bh | DeleteAcls |
| 删除云账号 | bh | DeleteCloudAccounts |
| 删除高危命令模板 | bh | DeleteCmdTemplates |
| 删除部门 | bh | DeleteDepartment |
| 删除主机账号 | bh | DeleteDeviceAccounts |
| 删除资产组成员 | bh | DeleteDeviceGroupMembers |
| 删除资产组 | bh | DeleteDeviceGroups |
| 删除主机 | bh | DeleteDevices |
| 删除审计报表任务 | bh | DeleteReportTask |
| 删除报表任务记录 | bh | DeleteReportTaskHistory |
| 删除用户组成员 | bh | DeleteUserGroupMembers |
| 删除用户组 | bh | DeleteUserGroups |
| 删除用户 | bh | DeleteUsers |
| 开通服务 | bh | DeployResource |
| 开通试用版IOA | bh | DeployTrialResourceIOA |
| 查询访问白名单规则列表 | bh | DescribeAccessWhiteListRules |
| 查询访问权限列表 | bh | DescribeAcls |
| 获取云账号同步详情 | bh | DescribeCloudAccountSyncDetails |
| 获取云账号 | bh | DescribeCloudAccounts |
| 查询命令模板列表 | bh | DescribeCmdTemplates |
| 获取数据库实例列表 | bh | DescribeDBInstances |
| 查询主机账号列表 | bh | DescribeDeviceAccounts |
| 查询资产组成员列表 | bh | DescribeDeviceGroupMembers |
| 查询资产列表 | bh | DescribeDevices |
| 获取主机实例列表 | bh | DescribeInstances |
| 查询日志投递cos服务 | bh | DescribeLogDeliveryCos |
| 查询日志投递cos存储桶路径 | bh | DescribeLogDeliveryCosBucketPath |
| 查询日志投递cos存储桶列表 | bh | DescribeLogDeliveryCosBuckets |
| 查询日志投递cos白名单 | bh | DescribeLogDeliveryCosWhiteList |
| 查询登录日志 | bh | DescribeLoginEvent |
| 查询操作日志 | bh | DescribeOperationEvent |
| 查询运维任务列表 | bh | DescribeOperationTasks |
| 获取地域 | bh | DescribeRegions |
| 获取账号组树 | bh | DescribeSearchAccountGroupTree |
| 查询安全配置信息 | bh | DescribeSecuritySetting |
| 查询工单设置 | bh | DescribeTicketSubmitFlag |
| 查询用户总数 | bh | DescribeUserCount |
| 查询用户列表 | bh | DescribeUsers |
| 开通内网访问 | bh | EnableIntranetAccess |
| 批量导入账号 | bh | ImportDeviceAccount |
| 导入外部资产信息 | bh | ImportExternalDevice |
| 离开埋点页面 | bh | LeaveTrackPage |
| 锁定用户 | bh | LockUser |
| 切换运维端 | bh | LoginOpserver |
| 批量修改访问时间段限制 | bh | ModifyAccessTimePolicy |
| 修改访问白名单自动添加IP状态 | bh | ModifyAccessWhiteListAutoStatus |
| 修改访问白名单规则 | bh | ModifyAccessWhiteListRule |
| 修改访问白名单状态 | bh | ModifyAccessWhiteListStatus |
| 修改访问权限 | bh | ModifyAcl |
| 修改资产自动同步开关 | bh | ModifyAssetSyncFlag |
| 修改云账号 | bh | ModifyCloudAccount |
| 修改云账号资产同步任务 | bh | ModifyCloudAccountDeviceSyncTask |
| 修改资产信息 | bh | ModifyDevice |
| 批量修改资产部门 | bh | ModifyDevicesDepartment |
| 批量修改主机端口 | bh | ModifyDevicesPort |
| 修改网络域 | bh | ModifyDomain |
| 修改日志投递cos服务 | bh | ModifyLogDeliveryCos |
| 修改日志外发配置 | bh | ModifyLogOutputSettings |
| 修改密码配置信息 | bh | ModifyPasswordSetting |
| 资源变配 | bh | ModifyResource |
| 修改权限工单自动提交设置 | bh | ModifyTicketSubmitFlag |
| 批量修改用户部门 | bh | ModifyUsersDepartment |
| 会话回放 | bh | ReplaySession |
| 重置日志投递cos服务 | bh | ResetLogDeliveryCos |
| 重置用户 | bh | ResetUser |
| 执行云账号资产同步任务 | bh | RunCloudAccountDeviceSyncTask |
| 根据会话Id搜索Command | bh | SearchCommandBySid |
| 搜索文件传输会话下文件操作列表 | bh | SearchFileBySid |
| 搜索会话 | bh | SearchSession |
| 设置LDAP 立即同步标记 | bh | SetLDAPSyncFlag |
| 同步cam用户 | bh | SyncUserFromCam |
| 解锁用户 | bh | UnlockUser |
| 更新堡垒机试用引导步骤 | bh | UpdateTrialGuideStep |
