當Bastion Host使用者通過SSH、RDP、SFTP協議方式登入Apsara Stack SecurityBastion Host並對已授權伺服器進行營運操作時,管理員可以在Apsara
Stack SecurityBastion HostWeb管理頁面查看使用者會話的詳細資料。本文將指導管理員在Bastion Host執行個體中進行審計查詢和阻斷高危會話。
搜尋會話
- 登入Bastion Host系統,具體操作請參見登入Bastion Host系統。
- 在左側導覽列單擊。
- 設定搜尋條件。
您可以參考以下表格中的搜尋項說明設定搜尋條件。
搜尋項 |
說明 |
協議 |
在下拉欄中選擇會話的協議類型,支援全部、SSH、SFTP和RDP。
|
主機IP |
輸入會話中營運的目標主機IP。 |
主機名稱 |
輸入會話中營運的目標主機名稱。 |
使用者 |
輸入會話的使用者名稱。 |
登入名稱 |
輸入會話中使用者登入主機所使用的登入帳號名稱。 |
來源IP |
輸入會話的來源IP,即使用者訪問時使用的IP。 |
會話ID |
輸入會話ID。 |
- 可选:單擊儲存,在查詢條件名稱中輸入名稱,單擊確定,儲存查詢條件。
说明 儲存搜尋條件後,下次如果需要設定相同的搜尋條件,可以直接會話列表右上方的預設條件列表中選擇該搜尋條件。
- 單擊搜尋。
即時監控頁面阻斷會話
- 登入Bastion Host系統,具體操作請參見登入Bastion Host系統。
- 在左側導覽列單擊。
- 在會話結果清單中,選中需要阻斷的會話。
- 單擊阻斷會話。
會話播放頁面阻斷會話
- 登入Bastion Host系統,具體操作請參見登入Bastion Host系統。
- 在左側導覽列單擊。
- 在目標會話的會話操作列中,單擊播放,查看營運的即時錄影。
- 單擊阻斷會話,完成阻斷會話操作。