当堡垒机用户登录堡垒机对已授权资产进行运维操作时,管理员可以在堡垒机控制台实时查看用户会话的详细信息,例如字符命令、图像文字、文件传输等。如果发现用户正在进行违规或者高危操作,可以对会话进行实时阻断。本文介绍管理员如何进行实时监控并阻断高危会话。
使用阿里云账户登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。 在堡垒机实例列表,定位到目标实例,单击管理。 在左侧导航栏,选择。 在实时监控页面,设置搜索条件,单击搜索。 在会话列表中,定位到目标会话,在操作列,单击播放。 如果发现用户进行违规或高危操作,您可以返回会话结果列表,选中该会话,在列表下方,单击阻断会话。 在弹出的对话框,单击阻断会话。
