當Bastion Host使用者通過SSH、RDP、SFTP協議方式登入Apsara Stack SecurityBastion Host並對已授權伺服器進行營運操作時,管理員可以在Apsara Stack SecurityBastion HostWeb管理頁面查看使用者會話的詳細資料。本文將指導管理員在Bastion Host執行個體中進行審計查詢和阻斷高危會話。

搜尋會話

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊審計 > 即時監控
  3. 設定搜尋條件。
    搜尋即時監控

    您可以參考以下表格中的搜尋項說明設定搜尋條件。

    搜尋項 說明
    協議 在下拉欄中選擇會話的協議類型,支援全部SSHSFTPRDP
    主機IP 輸入會話中營運的目標主機IP。
    主機名稱 輸入會話中營運的目標主機名稱。
    使用者 輸入會話的使用者名稱。
    登入名稱 輸入會話中使用者登入主機所使用的登入帳號名稱。
    來源IP 輸入會話的來源IP,即使用者訪問時使用的IP。
    會話ID 輸入會話ID。
  4. 可选:單擊儲存,在查詢條件名稱中輸入名稱,單擊確定,儲存查詢條件。
    说明 儲存搜尋條件後,下次如果需要設定相同的搜尋條件,可以直接會話列表右上方的預設條件列表中選擇該搜尋條件。
  5. 單擊搜尋

即時監控頁面阻斷會話

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊審計 > 即時監控
  3. 在會話結果清單中,選中需要阻斷的會話。
    阻斷會話
  4. 單擊阻斷會話

會話播放頁面阻斷會話

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊審計 > 即時監控
  3. 在目標會話的會話操作列中,單擊播放,查看營運的即時錄影。即時監控播放
  4. 單擊阻斷會話,完成阻斷會話操作。