全部产品
Search

搜索本产品

    Bastionhost:Cari dan lihat sesi

    文档中心

    Bastionhost:Cari dan lihat sesi

    更新时间:Sep 24, 2025

    Bastionhost mencatat setiap sesi yang dibuat saat insinyur O&M melakukan operasi. Setelah sesi berakhir, catatan operasi akan dihasilkan. Auditor dapat meninjau catatan ini untuk memeriksa operasi yang tidak sah.

    1. Masuk ke Konsol Bastionhost dan pilih Wilayah target di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan Instans target dan klik Manage.

    3. Di panel navigasi kiri, pilih O&M Audit > Session Audit

    4. Pilih tab sesuai dengan jenis sesi yang ingin Anda tinjau.

      • Graphic Text: Tinjau log audit teks untuk sesi O&M yang menggunakan Protokol Desktop Jarak Jauh (RDP) untuk mengakses aset. Audit teks grafis mencakup dua jenis event: Graphic Text dan Keyboard Command.

        • Graphic Text: Direkam secara default pada Windows Server 2008 dan versi sebelumnya.

        • Keyboard Command: Tidak direkam secara default. Untuk merekam perintah keyboard, buka Control Policies dan aktifkan Keyboard Command.

          Catatan

          Jika Anda memilih Keystroke Logging saat mengonfigurasi RDP Options untuk kebijakan kontrol, log audit operasi keyboard selama sesi O&M RDP akan ditampilkan dalam daftar. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Kontrol.

      • Commands: Tinjau log audit perintah yang dieksekusi selama sesi O&M Secure Shell (SSH).

      • File Transfer Sessions: Tinjau log audit operasi file seperti unggah, penghapusan, dan penggantian nama yang dilakukan selama sesi O&M.

      • Database Audit: Tinjau pernyataan SQL dan hasil eksekusinya dari sesi O&M database.

      • Log Backup: Kelola log O&M yang dicadangkan oleh Bastionhost. Untuk informasi lebih lanjut, lihat Cadangan Log.

    5. Konfigurasikan kondisi pencarian dan klik Search.

      Anda dapat mengonfigurasi kondisi pencarian berdasarkan kriteria seperti alamat IP host, nama pengguna sesi, dan ID sesi.

      Di area Filters, Anda juga dapat mengklik Save. Dalam kotak dialog Save, masukkan Filter Template dan klik OK untuk menyimpan konfigurasi. Untuk kueri mendatang, Anda dapat memilih kondisi pencarian tersimpan dari daftar Default Condition di pojok kanan atas daftar sesi untuk menggunakan kembali kriteria pencarian yang sama.

    6. Dalam daftar sesi, temukan sesi target. Di kolom Actions, Anda dapat memutar ulang rekaman sesi atau melihat detailnya.

      • Putar ulang rekaman sesi: Klik Play untuk memutar ulang rekaman O&M.

        Catatan

        Anda dapat melihat isi perintah EXEC yang dieksekusi di tab Commands. Anda tidak dapat melihatnya melalui pemutaran sesi.

      • Lihat detail sesi: Klik Details. Dalam kotak dialog Session Details, Anda dapat melihat informasi dasar tentang sesi, pengguna, dan host.