运维用户通过云堡垒机登录资源,以及进行运维操作后,审计管理员可查看运维详细报表。
查看运维报表
主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。
约束限制
趋势图最多呈现连续180天的运维数据变化趋势。
- 默认按小时呈现当天运维数据变化趋势。
- 运维数据大于30天时,仅可选择按周或按月呈现趋势图。
- 运维数据小于30天时,可选择按天、按周、按月呈现趋势图。
趋势图可选择线状图、柱状图、饼状图形式。
默认呈现运维时间段内总的趋势图。
- 支持按目标用户呈现运维统计趋势图,最多可选择5个目标用户。
- 支持按目标资源呈现运维统计趋势图,最多可选择5个目标资源。
前提条件
已获取“运维报表”模块管理权限。
操作步骤
1 登录云堡垒机系统。
2 选择“审计 > 运维报表”,进入系统报表查看页面。
3 单击各运维统计数据页签,查看各运维统计数及趋势如何详细信息。
详细介绍请参见如下说明。
运维时间分布
呈现用户登录资源情况分布或资源被登录分布情况,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。
运维时间分布图
运维时间分布详细数据
资源访问次数
呈现用户或资源所属历史会话的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。
资源访问次数趋势图
会话时长
呈现用户或资源所属历史会话的会话时长,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、会话时长等信息。
来源IP访问数
呈现用户或资源所属会话的不同来源IP数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、来源IP等信息。
会话协同
呈现用户或资源所属会话的协同参与运维用户的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、协同用户登录名等信息。
双人授权
呈现用户或资源所属会话通过双人授权的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看授权时间、用户登录名、资源名称、协议类型、资源账户、双人授权用户登录名等信息。
命令拦截
呈现用户或资源所属会话触发的拦截的命令数量,默认按小时呈现当天运维数据变化趋势。
拦截命令类型包括断开连接、拒绝执行、动态授权。
在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令、执行动作等信息。
命令拦截动作饼状图
字符命令数
呈现用户或资源所属会话执行的字符命令数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令等信息。
传输文件数
呈现用户或资源所属会话上传、下载文件的数量,默认按小时呈现当天运维数据变化趋势。
在“详细数据”区域,可查看文件操作时间、用户登录名、资源名称、协议类型、资源账户、操作类型、文件名称等信息。
推送运维报表
为方便审计管理员及时获取运维统计信息,可通过邮件发送运维报表。
- 自发送周期可选择每日、每周、每月。
- 报表格式可选择PDF、DOC、XLS、HTML。
- 每次推送最多可呈现连续180天的运维统计数据。
前提条件
- 已获取“运维报表”模块管理权限。
- 已配置有效邮箱地址。
手动导出
1 登录云堡垒机系统。
2 选择“审计 > 运维报表”,进入系统报表查看页面。
3 单击右上角的“报表导出”,弹出运维报表导出配置窗口。
4 配置运维报表推送方式、时间和文件格式。
导出运维报表
导出运维报表参数说明
| 参数 | 说明 |
|---|---|
| 展示粒度 | 选择运维报表趋势图呈现粒度。 可以选择“按小时”、“按天”、“按周”、“按月”。 |
| 时间 | 选择运维报表统计数据时间范围。 需同时选择起始时间和结束时间。 最长可选择连续的180天。 |
| 报表类型 | 选择运维报表需呈现统计数据类型。 |
| 文件格式 | 选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。 可选择PDF、DOC、XLS、HTML格式。 |
5 单击“确定”,立即导出运维报表。
6 “消息中心”收到导出运维报表完成提醒,即可在邮箱收到运维报表文件。
自动发送
1 登录云堡垒机系统。
2 选择“审计 > 运维报表”,进入系统报表查看页面。
3 单击右上角的“报表自动发送”,弹出报表推送配置窗口。
4 配置报表推送方式、时间和文件格式。
自动发送运维报表
自动发送运维报表参数说明
| 参数 | 说明 |
|---|---|
| 状态 | 选择开启或关闭自动推送上一周期报表,默认。 关闭表示关闭自动推送报表。 开启表示开启以邮件方式发送上一周期的报表至当前用户邮箱。 |
| 发送周期 | 选择报表发送周期。 默认为目标日期的零点发送报表。 可以按每日、每周、每月周期进行发送。 每日发送的报表中展示粒度为按小时。 每周发送的报表中展示粒度为按天。 每月发送的报表中展示粒度为按周。 |
| 文件格式 | 选择报表格式,仅可选择一种格式类型。 默认选DOC格式。 可选择PDF、DOC、XLS、HTML格式。 |
5 单击“确定”,返回运维报表页面,按期接收到运维报表邮件。
