Bastionhost は、O&M エンジニアが操作を実行するたびにセッションを作成します。セッションが終了すると、操作レコードが生成されます。監査人はこれらのレコードを確認して、不正な操作がないかチェックできます。
Bastionhost コンソールにログインし、上部のナビゲーションバーでターゲットリージョンを選択します。
bastion host リストで、ターゲットインスタンスを見つけ、管理 をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
必要なセッションタイプのタブを選択します。
Graphic Text: Remote Desktop Protocol (RDP) を使用してアセットにアクセスする O&M セッションのテキストベースの監査ログを表示します。グラフィックテキスト監査には、Graphic Text と Keyboard Command の 2 つのイベントタイプが含まれます。
Graphic Text: Windows Server 2008 以前のバージョンではデフォルトで記録されます。
Keyboard Command: デフォルトでは記録されません。キーボードコマンドを記録するには、Control Policies に移動し、Keyboard Command を有効にします。
説明コントロールポリシーの RDP Options を設定する際に Keystroke Logging を選択した場合、RDP O&M セッション中のキーボード操作の監査ログがリストに表示されます。詳細については、「コントロールポリシーを設定する」をご参照ください。
Commands: Secure Shell (SSH) O&M セッション中に実行されたコマンドの監査ログを表示します。
File Transfer Sessions: O&M セッション中に実行された、アップロード、削除、名前の変更などのファイル操作の監査ログを表示します。
データベース監査: データベース O&M セッションの SQL 文とその実行結果を表示します。
ログバックアップ: Bastionhost によってバックアップされた O&M ログを管理します。詳細については、「ログのバックアップ」をご参照ください。
検索条件を設定し、Search をクリックします。
ホスト IP アドレス、セッションユーザー名、セッション ID などの基準に基づいて検索条件を設定できます。
Filters エリアで、Save をクリックすることもできます。Save ダイアログボックスで、Filter Template を入力し、[OK] をクリックして設定を保存します。今後のクエリでは、セッションリストの右上隅にある Default Condition リストから保存した検索条件を選択して、同じ検索条件を再利用できます。
セッションリストで、ターゲットセッションを見つけます。Actions 列で、セッションの録画を再生したり、その詳細を表示したりできます。
セッション録画の再生: Play をクリックして O&M 録画を再生します。
説明実行された EXEC コマンドの内容は Commands タブで表示できます。セッションの再生では表示できません。
セッション詳細の表示: Details をクリックします。Session Details ダイアログボックスで、セッション、ユーザー、ホストに関する基本情報を表示できます。