安全事故追溯
最近更新时间: 2024-10-17 17:10:00
审计模块能够对用户的运维操作行为进行记录,并且展示运维操作日志,当发生安全事故时,可通过审计模块对安全事故进行追溯,本文以字符会话为例为您详细介绍如何审计用户运维操作。
步骤1:在左侧导航选择审计管理 > 会话审计,进入会话审计页面。
步骤2:在会话审计页面,单击搜索框,可通过“用户名、姓名、主机名”等关键字对会话进行过滤。
步骤3:查找到相关会话之后,可单击对应会话右侧的回放,通过会话回放方式真实还原用户操作行为。
步骤4:在会话回放页面,可搜索用户运维过程当中执行的命令,结合会话回放录像、检查是否存在违规操作。