操作场景
运维人员通过运维安全中心(堡垒机)访问资源,会生成对应的历史会话记录,管理人员可通过会话审计功能,检查运维人员是否存在违规操作。
说明
字符会话是指运维人员通过 SSH 协议访问 Linux 主机所产生的会话。
操作步骤
1. 登录 运维安全中心(堡垒机)控制台,单击立即进入,进入运维安全中心(堡垒机)控制台。
2. 在左侧导航选择操作审计 > 会话记录。
3. 在会话记录页面,单击字符会话TAB栏。
4. 在字符会话页面,单击对应会话右侧的详情,可打开会话详情页面。
5. 在会话详情页面,可查看会话的基本会话信息、键盘操作、剪切板操作和文件操作记录。
6. 在字符会话页面,单击对应会话右侧的回放,可在新的页面回放历史会话,还原用户真实操作行为。
7. 在历史会话回放页面,可在搜索框对操作命令进行搜索,并定位用户的操作命令。
8. 在历史会话回放页面左下角,可切换播放速度。