背景信息

实时监控和记录运维人员网络活动，对运维操作进行审计,便于安全事故后追溯,提高阻断危险行为、违规效率，保障各业务系统的安全运行。

前期准备

已购买专业版云堡垒机，且能正常登录云堡垒机系统，并已完成堡垒机配置，使用审计功能的账号登录云堡垒机。

序号	子流程	配置内容
1	通过web管理方式进行登录	配置对应资源的IP地址加端口号
2	审计管理	请输入时间、设备IP、用户名、命令关键字等进行审计查询

通过web管理方式进行登录配置对应资源的IP地址加端口号：

登录首页：

通过在页面点击—>审计管理—>当前日志查看，避免运维人员非法或无意执行高危操作，并对运维人员的操作进行实时监控和事后审计。在发生安全事事件后通过溯源查看相关对应的运维日志、登录日志、工单日志、审批日志、管理日志、系统日志做安全溯源：