展示的是无法下线当前会话，因为该会话是当前用户的在线会话。

当前只记录以 Web 方式登录的用户。

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“在线用户”，进入“在线用户设备”页面。

(4)单击用户名称，跳转至“控制台 > 用户管理 > 用户列表”的用户详情页面，具体可参见查看用户详情。

7.3.1.1 概述

会话记录包含在线会话与历史会话两部分，主要展示的信息有登录资产的会话详细记录，包含用户、协议、远端地址、会话时间以及会话录像等。

7.3.1.2 在线会话

简介

在线会话可以查看到所有目前正在使用云原生堡垒机登录资产的会话。并且可以实时监控，在出现不合规操作时，可直接终断会话。

云原生堡垒机实时监控支持 SSH 协议与 RDP 协议的会话连接，RDP 客户端方式会话与数据库协议会话暂不支持实时监控。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 会话记录”，进入会话记录页面。

(4)单击“在线会话”页签，进入在线会话列表页面。

(5)单击目标操作列的“终断”，会话即可被终断。

已终断的会话会记录到“历史会话”里面。

提示

管理员可以手动终断当前在线的会话。

7.3.1.3 历史会话

1.概述

历史会话可以查看所有云原生堡垒机连接资产的详细信息以及操作录像，方便进行回溯与追责。

云原生堡垒机可以在线浏览器查看录像或者下载录像到本地通过云原生堡垒机离线录像播放器播放录像。

2.查看历史会话详情

历史会话同在线会话包含的信息一样，都有用户、资产和 IP 地址等信息。

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 会话记录”，进入会话记录页面。

(4)单击“历史会话”页签，进入历史会话列表页面。

(5)单击目标列的编号，进入此会话记录详情页面。

(6)在会话详情页面，可以查看会话的详情、命令、活动等信息。

3.查看历史会话录像

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 会话记录”，进入会话记录页面。

(4)单击“历史会话”页签，进入历史会话列表页面。

(5)单击目标操作列的“回放”，即可观看录像。

4.下载历史会话录像

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 会话记录”，进入会话记录页面。

(4)单击“历史会话”页签，进入历史会话列表页面。

(5)单击目标操作列的“下载”，即可下载录像到本地。

7.3.2.1 概述

命令记录主要显示用户在资产连接后执行的命令，单击某一行记录，可以查看命令执行的详细结果。

7.3.2.2 查看命令执行结果

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 命令记录”，进入命令记录页面。

(4)单击命令列表下拉框，在下方可以查看命令执行结果的部分输出内容。

7.3.2.3 转到会话记录

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 命令记录”，进入命令记录页面。

(4)单击目标操作列的“转到”，跳转到会话记录详情页面。

(5)在会话记录详情页面，具体操作可参见查看历史会话详情

7.3.3.1 概述

文件传输可以查看所有上传/下载文件到资产上的历史记录。

7.3.3.2 查看文件传输记录

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 文件传输”，进入文件传输页面。

(4)在文件传输页面，选择时间范围，可以查看上传/下载文件到资产上的历史记录。

7.3.3.3 下载文件

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“会话审计 > 文件传输”，进入文件传输页面。

(4)单击目标操作列的“下载”，即可将目标文件下载到本地。

简介

登录日志是指CNBH平台的用户登录日志，在此页面可以查看到用户登录CNBH的详细信息包括用户的登录类型、登录IP、登录城市、登录日期、登录失败的原因等信息。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“日志审计 > 登录日志”，进入登录日志页面。

(4)在登录日志页面，选择时间范围，可以查看登录日志列表的用户名、类型、登录IP、登录城市、用户代理、登录状态、登录日期、认证方式、MFA、原因描述等信息。

简介

操作日志是指整个CNBH平台的管理操作日志，在此页面可以查看操作的用户、资产类型、操作的日志等信息。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“日志审计 > 操作日志”，进入操作日志页面。

(4)在操作日志页面，可以查看如下信息：

可以查看操作日志列表的用户、资源、远端地址、日期等信息。

单击目标操作列的“查看”，可以查看其操作日志变更前后的详情信息。

简介

改密日志是针对于CNBH平台用户的改密日志，即CNBH用户的账号改密。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“日志审计 > 改密日志”，进入改密日志页面。

(4)在改密日志页面，可以查看改密日志列表的ID、用户、修改者、远端地址、日期等信息。

简介

作业任务是针对于用户的作业中心功能中任务执行的日志信息记录，主要记录信息为任务创建者、执行命令、是否完成/成功、日期等信息，并且可以输出执行任务记录。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“审计台”，进入审计台页面。

(3)单击左侧导航栏“日志审计 > 作业日志”，进入作业日志页面。

(4)单击目标操作列的“输出”，弹出任务输出框，输出任务执行记录。