操作场景
运维人员通过运维安全中心(堡垒机)访问主机,会生成对应的历史会话记录,管理人员可通过会话审计功能,检查运维人员是否存在违规操作。
说明
图形会话是指运维人员通过 RDP 协议访问 Windows 主机所产生的会话。
操作步骤
1. 登录 运维安全中心(堡垒机)控制台,单击立即进入,进入运维安全中心(堡垒机)控制台。
2. 在左侧导航选择操作审计 > 会话记录。
3. 在会话记录页面,单击图形会话 Tab 栏。
4. 在图形会话页面,单击对应会话右侧的详情,可打开会话详情页面。
5. 在会话详情页面,可查看会话的基本会话信息、键盘操作、剪切板操作和文件操作记录。
6. 在图形会话页面,单击对应会话右侧的回放,可在新的页面回放历史会话,还原用户真实操作行为。
7. 在历史会话回放页面,可查看用户对 Windows 主机的操作行为。
8. 在历史会话回放页面左下角,可切换播放速度。
