会话审计是行云管家重要特性,为用户提供了“没有堡垒机”的“堡垒”机制,能够将用户在行云管家中对主机的访问操作记录下来,并生成基于指令集的云端录像,以此来达到安全、可控、合规的团队协作目的;
查看会话审计日志具有强烈的管理色彩,因此,请首先确保您拥有此权限;
进入“操作日志”栏目,选择“会话审计”;
运维审计包含“会话记录”和“指令查询”两个标签页;
“会话审计”从会话的维度展示最近的主机访问日志,点击该条记录,展开日志详情,用户可以点击录像截图查看运维审计录像;
“指令查询”为用户提供了一个按照指令来检索操作行为的入口,用户可以输入相关指令,并配合其它搜索条件,准确的查找出相关操作。在结果中点击“指令定位”将打开审计录像,并自动定位到该指令产生的时间点;
在审计录像中,“指令检索”将展示当前会话产生的所有指令,用户可以根据指令关键字、指令类型进行检索,并可快速的将录像定位到相应的时间点;
