最近更新时间:2021-08-18
审计是指在Web界面上,对堡垒机系统用户和系统的所有操作行为进行查看,以解决操作事故责任认定的问题,确保事故发生后,能快速定位操作者和事故原因,还原事故现场和举证。
能够使用审计功能的用户类型包括:审计管理员、超级管理员及其他自定义的拥有审计授权的用户类型。
选择“工作台 > 审计”。
根据业务需求,分别选择导航栏中的审计项。各审计项说明如下。
操作项 | 说明 | 步骤 |
查看审计概览与统计 | 在堡垒机系统审计操作主界面,可以通过切换页签,查看审计数据概览与会话情况统计等相关信息,从而对系统 的整体运行情况进行直观的了解。 | 1. 单击“工作台 > 审计”。 2. 选择“审计数据概览”页签。 |
操作类审计 | 审计管理员可以查看所有在线或已完成的用户会话,查看会话的回放、按键、标题等信息,并对在线会话执行实时 查看和切断等操作。 | • 审计在线会话:选择“工作台 > 审计 > 操作审计 > 在线会话”。 • 审计字符会话:选择“工作台 > 审计 > 操作审计 > 字符会话”。 • 审计图形会话:选择“工作台 > 审计 > 操作审计 > 图形会话”。 |
事件类审计 | 审计管理员除了对会话进行审计,也可以审计Web界面中的各种事件,包括登录日志、配置日志和审计记录。 登录日志可查看异常登录情况。 配置日志中记录了系统或用户在堡垒机上执行的所有配置操作。 审计管理员也可以对自身以及其他审计管理员在Web界面上所进行的所有审计操作进行审计,了解所有审计管理员都审计了哪些内容。 | • 审计登录日志:选择“工作台 > 审计 > 事件审计 > 登录日志”。 • 审计配置日志:选择“工作台 > 审计 > 事件审计 > 配置日志”。 • 查看审计记录:选择“工作台 > 审计 > 事件审计 > 审计记录”。 |
播放会话录屏 | 会话录屏的播放方式有两种,包括以下两种方式: • web:在浏览器中播放会话录屏 • java:在JAVA窗口中播放会话录屏 | 在审计界面中单击“回放”或“实时”,可以播放会话录屏。 |
检索问题 | 审计管理员可以按不同的检索方式对会话审计记录进行检索,从而快速找到期望的审计记录并进行问题定位。在审计记录中检索问题,有以下4种方式:直接检索、按资产检索、按用户检索、按会话操作检索。 | 1. 选择“工作台 > 审计 > 问题检索”。 2. 在上方选择检索的时间范围,设置起始时间点和结束时间点。不选择则默认时间范围为7天内。 3. 选择要使用的问题检索方式。 4. 查看检索结果。 |