实时会话
最近更新时间:2024.04.12 17:59:58
首次发布时间:2022.06.21 11:33:54
云堡垒机提供完整的运维审计功能,运维员登录云堡垒机正在进行主机运维时,管理员或审计员可登录云堡垒机控制台查看实时会话。本文介绍如何查看正在进行的会话记录,以及如何阻断实时会话。
查看实时会话
登录实时会话页面,可查看当前实时会话列表,以及会话相关运维员信息和主机信息。
- 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 运维审计 > 实时会话,可查看实时会话列表。
说明
实时会话列表支持按主机名、主机 IP、主机账号、用户名、来源 IP 模糊搜索实时会话。
播放实时会话
云堡垒机提供播放功能,可实时监控运维员当前正在进行的会话和运维操作。
- 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机名称,在左侧导航栏选择 运维审计 > 实时会话。
- 单击目标实时会话右侧操作列的 播放,实时播放会话视频。
注意
- RDP 客户端运维 Windows 主机和数据库运维场景暂不支持播放实时会话。
- 实时会话播放页面展示的信息与登录协议和运维资产和协议相关,具体以实际情况为准。例如:Linux 主机可查看操作记录,Windows 主机可查看文件传输记录。
| 会话区域 | 功能项 | 功能说明 |
|---|---|---|
实时会话 | 查看实时会话 | 页面左侧显示实时会话情况,可实时监控用户的运维操作和返回记录。 |
| 截屏 | 单击实时会话区域右下角截屏按钮,可立即截取当前实时会话记录。 | |
| 全屏 | 单击实时会话区域右下角全屏按钮,可全屏显示会话框,可敲击键盘 Esc 按键退出全屏模式。 | |
| 基础信息 | 登录信息记录 | 页面右上角显示主机名/IP、主机账号、用户/来源 IP、协议、开始时间等运维员和运维主机相关基础信息。 |
| 操作记录 | 查看操作记录 | Linux 主机页面右下角显示运维员执行命令的操作记录,操作时间和指令内容均有记录。 |
| 刷新操作记录 | 操作记录列表并非实时刷新,可单击刷新按钮手动刷新操作记录。 | |
| 搜索操作记录 | 支持按指令搜索操作记录。 | |
| 文件记录 | 查看文件记录 | Windows 主机页面右下角显示文件传输记录,文件传输时间、文件名、上传下载类型均有记录。 |
| 刷新文件列表 | 文件传输记录并非实时刷新,可单击刷新按钮手动刷新文件列表。 | |
| 搜索文件记录 | 支持按名称搜索文件传输记录。 | |
| 阻断 | 阻断当前会话 | 若发现违规登录或违规操作,可单击页面右上角 阻断,立即阻断当前会话。 |
阻断实时会话
若发现实时会话存在异常情况时(例如:陌生用户登录、执行违规命令等),管理员或审计员可直接单方面阻断实时会话,规避风险。
说明
阻断功能将立即结束当前会话,为防止当前用户继续登录,可停用用户或移除授权主机。
- 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机名称,在左侧导航栏选择 运维审计 > 实时会话。
- 根据实际情况阻断实时会话,提供以下三种方法:
- 在实时会话列表右侧操作列,单击 阻断 ,单个阻断实时会话。
- 在实时会话列表,选择多个会话,单击列表顶部 阻断 ,批量阻断实时会话。
- 单击 播放,在播放实时会话页面,单击右上角 阻断 ,单个阻断当前实时会话。
- 单击弹窗中的 阻断,立即结束当前实时会话。