Ikhtisar jenis dan konten audit O&M Host Bastion - Bastionhost

Gunakan Host Bastion untuk mengaudit operasi O&M, termasuk log logon ke Host Bastion, modifikasi konfigurasi Host Bastion, serta sesi O&M aset yang mencakup video sesi dan perintah. Hal ini membantu memastikan keamanan O&M maksimal untuk perusahaan Anda.

Jenis Audit

Audit Operasi O&M Host Bastion

Host Bastion mencatat detail operasi seperti logon dan modifikasi konfigurasi. Anda dapat melihat informasi seperti jenis operasi, pengguna yang melakukan operasi O&M, dan alamat IP sumber menggunakan salah satu metode berikut:

Lihat detail operasi di halaman Log Operasi di konsol Host Bastion. Untuk informasi lebih lanjut, lihat Cari log operasi dan lihat detail log.
Lihat detail operasi di konsol ActionTrail. Untuk informasi lebih lanjut, lihat Apa itu ActionTrail?.

Aset Audit Sesi O&M

Setelah sesi O&M berakhir, catatan dibuat untuk sesi tersebut di Host Bastion. Anda dapat memutar ulang rekaman video dan melihat informasi terkait sesi.

Catatan

Host Bastion memungkinkan Anda mengarsipkan log audit, termasuk log audit perintah sesi dan log operasi, ke Simple Log Service. Untuk informasi lebih lanjut, lihat Arsipkan log audit di Simple Log Service.
Ketika insinyur O&M mengakses aset menggunakan Host Bastion, auditor dapat memantau sesi O&M berbasis SSH dan RDP secara real-time. Anda dapat menggunakan fitur interupsi sesi untuk memblokir operasi berisiko tinggi guna memastikan keamanan O&M.

Konten Audit dan Periode Retensi

Konten Audit	Deskripsi	Periode Retensi Default
Audit Sesi	Setelah sesi O&M berakhir, catatan sesi O&M dibuat berdasarkan tipe protokol O&M di halaman Session Audit. Protokol O&M mencakup SSH, RDP, MySQL, SQL Server, dan PostgreSQL. Di halaman Session Audit, Anda dapat melihat waktu mulai dan akhir sesi, pengguna yang melakukan operasi O&M, dan aset tempat operasi dilakukan. Untuk informasi lebih lanjut, lihat Cari log operasi dan lihat detail log. Catatan Saat ini, Anda hanya dapat melihat video sesi berbasis SSH dan RDP.	Periode retensi video sesi bervariasi berdasarkan aturan penyimpanan yang Anda tentukan di Host Bastion. Untuk informasi lebih lanjut, lihat Gunakan fitur manajemen penyimpanan. Catatan audit perintah dapat disimpan selama 180 hari.
Pemantauan Real-time	Ketika insinyur O&M melakukan operasi O&M berbasis SSH dan RDP, auditor dapat memantau sesi O&M secara real-time. Ketika insinyur O&M melakukan operasi basis data, auditor dapat melihat detail sesi. Jika Anda mendeteksi operasi tidak sah atau berisiko tinggi pada aset selama pemantauan real-time, Anda dapat menggunakan fitur pemblokiran sesi untuk memutuskan pengguna dari aset. Catatan Saat ini, Anda hanya dapat memblokir sesi O&M berbasis SSH, RDP, dan SFTP secara real-time. Untuk informasi lebih lanjut, lihat Pemantauan Real-time.	Tidak tersedia.
Log Operasi	Detail operasi seperti logon ke Host Bastion dan modifikasi konfigurasi Host Bastion. Untuk informasi lebih lanjut, lihat Cari log operasi dan lihat detail log.	Log operasi disimpan hingga host bastion kedaluwarsa.
Laporan O&M	Administrator Host Bastion dapat menyaring dan melihat data O&M keseluruhan, ukuran sesi, jumlah O&M, dan durasi O&M dengan menentukan rentang waktu berdasarkan kebutuhan O&M. Laporan O&M dapat diekspor ke komputer lokal dalam format Word, PDF, dan HTML. Untuk informasi lebih lanjut, lihat Lihat dan ekspor laporan O&M.	Anda dapat mengekspor laporan O&M dari 180 hari sebelumnya.
Cadangan Log	Catatan audit sesi O&M perintah dan transfer file dicadangkan secara bulanan, dengan cadangan tambahan dilakukan setiap hari. Untuk informasi lebih lanjut, lihat Gunakan fitur cadangan log.	Cadangan log disimpan hingga host bastion kedaluwarsa. Untuk informasi lebih lanjut, lihat Gunakan fitur manajemen penyimpanan. Catatan Anda dapat mengunduh cadangan log ke komputer lokal Anda.

Referensi

Masalah terkait log dan audit