运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的运维会话,以免运维违规操作造成损失。
查看实时会话
本小节主要介绍如何查询和查看实时会话。
前提条件
- 已获取“实时会话”模块管理权限。
- 有正在进行中运维会话。
操作步骤
1 登录云堡垒机系统。
2 选择“审计 > 实时会话”,进入实时会话列表页面。
实时会话列表
3 查询实时会话。
- 快速查询
在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。
- 高级搜索
在相应属性搜索框中分别关键字,精确查询实时会话。
高级搜索
4 单击目标实时会话“操作”列的“详情”,进入实时会话详情页面。
查看实时会话
5 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。
监控实时会话
运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。
本小节主要介绍如何通过实时会话监控运维操作。
前提条件
- 已获取“实时会话”模块管理权限。
- 有正在进行中运维会话。
操作步骤
1 登录云堡垒机系统。
2 选择“审计 > 实时会话”,进入实时会话列表页面。
3 单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。
4 可查看运维人员实时运维操作,并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。
中断实时会话
运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。
本小节主要介绍如何中断实时会话。
前提条件
- 已获取“实时会话”模块管理权限。
- 有正在进行中运维会话。
操作步骤
1 登录云堡垒机系统。
2 选择“审计 > 实时会话”,进入实时会话列表页面。
实时会话列表
3 单击目标实时会话“操作”列的“中断”,强制断开会话连接。
中断会话后,运维人员会话页面将被立即断开,并收到会话断开连接提示。
运维会话断开连接
