最近更新时间:2021-08-19
审计管理员除了对会话进行审计,也可以审计Web界面中的各种事件,包括登录日志、配置日志和审计记录。
开启部门分权后,审计管理员只能查看本部门及子级部门用户的事件审计日志。
审计管理员可以查看所有用户的登录日志,以确保堡垒机没有异常登录的情况。
选择“工作台 > 审计 > 事件审计 > 登录日志”。
查看所有登录日志信息。每一行都是一条登录事件信息。
说明: 用户如果选择使用any账号登录,自行输入账号密码,当登录失败时,审计记录中将看不到该用户的该次登录操作。
审计管理员可以查看所有用户的配置日志。配置日志中记录了系统或用户在堡垒机上执行的所有配置操作。
选择“工作台 > 审计 > 事件审计 > 配置日志”。
查看所有配置日志信息。每一行都是一条配置事件信息。
“影响内容”是指用户执行的配置操作具体影响的范围。
修改系统属性时,该值显示具体的系统属性的名称。
修改用户、资产相关的设置时,该值显示为对应的用户或资产的名称。
修改个人设置时,该值显示为对应的用户名。
审计管理员也可以对自身以及其他审计管理员在Web界面上所进行的所有审计操作进行审计,了解所有审计管理员都审计了哪些内容。
选择“工作台 > 审计 > 事件审计 > 审计记录”。
查看所有审计记录信息。每一行都是一条审计记录信息。
字段说明:
“资产IP ”用于标识审计管理员审计的会话连接到哪个资产,显示该资产的IP地址,例如10.10.10.10。
“目标资产”用于标识审计管理员审计的会话连接到哪个资产,显示该资产在堡垒机上记录的名称,如CentOS7。
