返回
碉堡堡垒机-运维操作审计员手册

碉堡堡垒机-运维操作审计员手册

ID:35226308

大小:827.41 KB

页数:11页

时间:2019-03-22

碉堡堡垒机-运维操作审计员手册_第1页
碉堡堡垒机-运维操作审计员手册_第2页
碉堡堡垒机-运维操作审计员手册_第3页
碉堡堡垒机-运维操作审计员手册_第4页
碉堡堡垒机-运维操作审计员手册_第5页
资源描述:

《碉堡堡垒机-运维操作审计员手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、碉堡用户操作手册——运维操作审计员北京维方通信息技术有限公司碉堡堡垒机www.baoleiji.com11目录第一章概述31.1手册阅读附加说明.............31.2适用版本.............................3第二章对设备操作的审计32.1图形会话的审计.................32.1.1图形会话记录内容详解42.1.2图形会话审计播放工具介绍52.1.3实时审计52.1.4切断实时会话62.1.5会话的筛选与查询72.1.6导出Excel72.2字符会话的审计.................82.2.1字符会话记录

2、内容详解82.2.2字符会话审计范例92.2.3已结束的字符会话的审计92.2.4如何监控活动的字符会话102.2.5如何中断活动的字符会话102.2.6字符会话的查询筛选11碉堡堡垒机www.baoleiji.com11第一章概述本手册为“碉堡堡垒机”(以下简称“碉堡”)运维操作审计员手册,可以作为运维操作审计员技术手册参考资料。1.1手册阅读附加说明红色字体表示操作中的关键点,例如:用户管理—添加用户—填写信息意为:先点击“用户管理连接”,在出现的页面中再点击“添加用户连接”,在出现的页面中“填写信息”;带下划线的文字表示用户特别需要注意的内容,一般为注意事、

3、提示和建议;1.2适用版本本手册依据“碉堡内控堡垒主机”V1.0撰写,适用于所有1.0分支版本。第二章对设备操作的审计审计管理员对目标设备操作的审计针对于所有用户对设备进行的访问、操作。因用户对目标设备的操作分为图形方式和命令(字符)方式,所以审计管理员对各种操作的审计也分为图形会话审计和字符会话审计,而对于数据库会话进行单独审计。2.1图形会话的审计审计管理员如何审计图形会话的、图形会话可以审计的相关内容有哪些?比如某个用户以图形方式在访问diaobao的一台目标设备,审计管理员要如何得知此用户的操作,用户的操作是否影响到目标设备的安全?碉堡堡垒机www.bao

4、leiji.com11下面我们通过对用户audit以图形方式访问一台linux目标设备的操作进行审计,以此为例来说明图形会话的审计。2.1.1图形会话记录内容详解查看范例之前运维操作审计员需要先了解图形会话记录的内容,下面将对图形会话的记录作详细的解述。请运维操作审计员登录diaobao,打开审计管理—运维操作审计页面,见下图:访问者:此次会话由那个IP来进行访问的资源:被访问设备审计节点:被访问者IP协议

5、账号:用户访问目标设备所用到的访问方式和账号。ssh:Linux目标设备;root:访问目标设备的账号;访问时间:此次会话用户登录设备的开始时间;时长

6、流量:

7、用户访问目标设备所用时间和流量,在线:指用户还在目标设备上,此次图形会话还在进行中。状态:指此次图形会话的状态。3种:成功、失败、阻断中。成功:指用户已结束此次会话或正在访问。失败:指用户此次会话未成功。阻断中:指用户正在切断此次会话。功能:指对会话的查看,有以下情况:回放:用户成功结束会话后可点击回放查看此次用户会话操作。n错误信息:点击后查看此次会话连接失败的信息。碉堡堡垒机www.baoleiji.com112.1.2图形会话审计播放工具介绍离线播放图形会话需要安装播放工具。审计管理—单点登录/回放控件下载,下载播放工具,如图:下载并安装。播放工具详解,见下

8、图:播放工具条位于审计窗口下方,按照从左向右的顺序,各按钮含义如下:播放按钮,点击开始播放。暂停按钮,点击暂停播放。停止按钮,点击停止播放。播放速度,数值越大播放速度越快。2.1.3实时审计所谓实时审计是指对状态为活动的会话进行实时监控。让用户192.168.1.137访问Windows,不退出目标设备。打开审计管理—运维操作审计可看到时长

9、流量下显示在线,见下图:碉堡堡垒机www.baoleiji.com11单击此会话的实时监控,出现如下图:审计管理员通过这种方式能监控用户在windows的所有操作。2.1.4切断实时会话运维操作审计员可对在线的回话进行切断,回

10、话切断后,用户将会强制退出目标设备。比如:当审计管理员在实时监控用户user01在设备windows上的操作时,发现用户user01准备格式化C盘。审计管理员可切断此会话,不允许用户user01对设备windows进行操作。打开审计管理—运维操作审计页面,点击用户user01访问windows图形会话记录对应的阻断。阻断后页面显示:如下图:碉堡堡垒机www.baoleiji.com112.1.5会话的筛选与查询用户如要查询某些具体会话,可选用如下2种方式进行查询:正常的查询筛选:打开审计管理—运维操作审计页面,此页面上方拥有查询条件,如下图:高级会话查询:打开审计

11、管理—运维

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。