当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。

搜索会话

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,选择运维审计 > 实时监控
  3. 设置搜索条件,单击保存
    配置项 说明
    协议 在下拉栏中选择会话的协议类型。
    主机IP 输入会话中运维的目标主机IP。
    主机名 输入会话中运维的目标主机名。
    用户 输入会话的用户名。
    登录名 输入会话中用户登录主机所使用的登录账号名称。
    来源IP 输入会话的来源IP,即用户访问时使用的IP。
    会话ID 输入会话ID。
  4. 保存查询条件对话框,填写查询条件名称,单击确定
    说明 保存搜索条件后,下次如果需要设置相同的搜索条件,可以直接会话列表右上角的默认条件列表中选择该搜索条件。
  5. 单击搜索

实时监控页面阻断会话

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,选择运维审计 > 实时监控
  3. 在会话结果列表中,选中需要阻断的会话。
    阻断会话
  4. 单击阻断会话