You need to enable JavaScript to run this app.
导航
实时会话
最近更新时间:2024.08.21 11:13:52首次发布时间:2022.06.21 11:33:54

云堡垒机提供完整的运维审计功能,运维员登录云堡垒机正在进行资产运维时,管理员或审计员可登录云堡垒机控制台查看实时会话。本文介绍如何查看正在进行的会话记录,以及如何阻断实时会话。

查看实时会话

登录实时会话页面,可查看当前实时会话列表,以及会话相关运维员信息和资产信息。目前支持的协议包括:SSH、RDP、SFTP、MySQL、PostgreSQL。

  1. 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机
  2. 单击目标云堡垒机名称,进入云堡垒机管理页面。
  3. 在左侧导航栏,选择 运维审计 > 实时会话,可查看实时会话列表。

说明

实时会话列表支持按资产名、资产 IP、资产账号、用户名、来源 IP 模糊搜索实时会话。

alt

播放实时会话

云堡垒机提供播放功能,可实时监控运维员当前正在进行的会话和运维操作。

  1. 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机
  2. 单击目标云堡垒机名称,在左侧导航栏选择 运维审计 > 实时会话
  3. 单击目标实时会话右侧操作列的 播放,实时播放会话视频。

注意

  • RDP 客户端运维 Windows 主机和数据库运维场景暂不支持播放实时会话。
  • 实时会话播放页面展示的信息与登录协议和运维资产和协议相关,具体以实际情况为准。例如:Linux 主机可查看操作记录,Windows 主机可查看文件传输记录。

alt

会话区域功能项功能说明

实时会话

查看实时会话

页面左侧显示实时会话情况,可实时监控用户的运维操作和返回记录。

截屏单击实时会话区域右下角截屏按钮,可立即截取当前实时会话记录。
全屏单击实时会话区域右下角全屏按钮,可全屏显示会话框,可敲击键盘 Esc 按键退出全屏模式。
基础信息登录信息记录页面右上角显示资产名/IP、资产账号、用户/来源 IP、协议、开始时间等运维员和运维资产相关基础信息。
操作记录查看操作记录Linux 主机页面右下角显示运维员执行命令的操作记录,操作时间和指令内容均有记录。
刷新操作记录操作记录列表并非实时刷新,可单击刷新按钮手动刷新操作记录。
搜索操作记录支持按指令搜索操作记录。
文件记录查看文件记录Windows 主机页面右下角显示文件传输记录,文件传输时间、文件名、上传下载类型均有记录。
刷新文件列表文件传输记录并非实时刷新,可单击刷新按钮手动刷新文件列表。
搜索文件记录支持按名称搜索文件传输记录。
阻断阻断当前会话若发现违规登录或违规操作,可单击页面右上角 阻断,立即阻断当前会话。

阻断实时会话

若发现实时会话存在异常情况时(例如:陌生用户登录、执行违规命令等),管理员或审计员可直接单方面阻断实时会话,规避风险。

说明

阻断功能将立即结束当前会话,为防止当前用户继续登录,可停用用户或移除授权资产。

  1. 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机
  2. 单击目标云堡垒机名称,在左侧导航栏选择 运维审计 > 实时会话
  3. 根据实际情况阻断实时会话,提供以下三种方法:
    • 在实时会话列表右侧操作列,单击 阻断 ,单个阻断实时会话。
    • 在实时会话列表,选择多个会话,单击列表顶部 阻断 ,批量阻断实时会话。
    • 单击 播放,在播放实时会话页面,单击右上角 阻断 ,单个阻断当前实时会话。
  4. 单击弹窗中的 阻断,立即结束当前实时会话。