隨著業務上云并不斷發展，云上運維的人數不斷增加，這樣必然會衍生出一些運維人員操作疏忽而導致的一些安全事故，但由于傳統服務器缺少指令監控，操作回放等功能，這樣就導致安全事件可追溯性不完善的問題。

云堡壘機可以管控所有的操作，并對所有的操作都進行詳細記錄。針對會話的審計日志，支持在線查看、在線播放和下載后離線播放。目前支持字符協議（SSH、TELNET）、圖形協議（RDP、VNC）、文件傳輸協議（FTP、SFTP、SCP）、數據庫協議（DB2、MySQL、Oracle、SQL Server）和應用發布的操作審計。其中，字符協議和數據庫協議能夠進行操作指令解析，還原操作指令；文件傳輸能夠記錄傳輸的文件名稱和目標路徑。

簡介

本章節介紹了云堡壘機如何通過會話審計功能對安全事件進行追溯調查，完成安全事件的責任界定。

前提條件

已購買云堡壘機，并且使用有審計模塊權限的賬號登錄云堡壘機

對歷史會話進行審計

1. 登錄控制臺。進入“歷史會話”頁面，具體操作步驟詳見查看歷史會話。
2. 根據您業務出現安全問題的一些信息，在“高級搜索框”中輸入相關信息進行檢索。
3. 根據搜索完后的結果，在“操作”列單擊“詳情”，進入“會話詳情”頁面，對歷史操作指令、文件傳輸情況進行排查。

根據上述步驟您就可以根據操作指令的情況，排查出是哪個步驟出現了問題，為您的事件追溯提供了便利性。當然您也可以使用會話回放功能，通過播放運維視頻，來查看具體的操作情況。

云堡壘機還為您提供實時會話監控功能，讓您可以實時查看高危操作的運維界面，若出現危險指令可立即切斷運維人員的操作，確保業務的安全。