文档中心 > 查看审计结果(事件类)
查看审计结果(事件类)

最近更新时间:2021-08-19

审计管理员除了对会话进行审计,也可以审计Web界面中的各种事件,包括登录日志、配置日志和审计记录。

开启部门分权后,审计管理员只能查看本部门及子级部门用户的事件审计日志。


审计登录日志

审计管理员可以查看所有用户的登录日志,以确保堡垒机没有异常登录的情况。

  1. 选择“工作台 > 审计 > 事件审计 > 登录日志”。

  2. 查看所有登录日志信息。每一行都是一条登录事件信息。

    3.6.3.1-2.png



    说明: 用户如果选择使用any账号登录,自行输入账号密码,当登录失败时,审计记录中将看不到该用户的该次登录操作。



审计配置日志

审计管理员可以查看所有用户的配置日志。配置日志中记录了系统或用户在堡垒机上执行的所有配置操作。

  1. 选择“工作台 > 审计 > 事件审计 > 配置日志”。

  2. 查看所有配置日志信息。每一行都是一条配置事件信息。

  3. 3.6.3.2-2.jpg

     

    “影响内容”是指用户执行的配置操作具体影响的范围。

    • 修改系统属性时,该值显示具体的系统属性的名称。

    • 修改用户、资产相关的设置时,该值显示为对应的用户或资产的名称。

    • 修改个人设置时,该值显示为对应的用户名。


查看审计记录

审计管理员也可以对自身以及其他审计管理员在Web界面上所进行的所有审计操作进行审计,了解所有审计管理员都审计了哪些内容。

  1. 选择“工作台 > 审计 > 事件审计 > 审计记录”。

  2. 查看所有审计记录信息。每一行都是一条审计记录信息。

    3.6.3.3-2.png

     

  3. 字段说明:

    • “资产IP   ”用于标识审计管理员审计的会话连接到哪个资产,显示该资产的IP地址,例如10.10.10.10。

    • “目标资产”用于标识审计管理员审计的会话连接到哪个资产,显示该资产在堡垒机上记录的名称,如CentOS7。