堡垒机作用之事后审计详细讲解

Posted 2021-10-10 行云管家

众所周知，堡垒机的核心功能就是运维审计记录整个运维过程。一旦发生运维事故，将依靠审计记录来进行回溯，是明确责任人和重现事故现场的重要手段，以吸取事故教训，对日后建立严格规范的运维体系有着巨大的作用。但还有一些其余对于堡垒机事后审计功能不是很清楚，今天我们就详细讲解一下。

行云管家堡垒机事后审计四大内容讲解

一、全程云端录像

整个运维过程将会被以录像的方式进行记录，录像存储在云端（服务器端），可避免数据被篡改。可根据操作记录定位回放或完整重现运维人员对目标设备的整个操作过程，从而真正实现对操作内容的完全审计，整个录像过程：

1、可根据关键词进行全文检索及定位，并对关键搜索词进行圈红标记；

2、支持倍速播放、拖动、暂停等播放控制功能；

3、可下载录像文件进行离线播放。

二、指令全程记录

在对某些关键操作进行检索时，单纯的通过审计录像去逐帧播放是效率极低的方法，行云管家能够支持Windows全系列操作系统、Linux/Unix操作系统、数据库SQL执行语句的操作指令进行分析并记录，在查找关键操作时，只需进行指令的全文检索即可准确定位。

三、指令全文检索

支持对指令集进行为全文检索，回溯追责时无需逐帧查看录像。

四、指令实时定位

支持对被检索指令的实时定位，并进行圈红标注。