点击这里注册天翼云VIP帐号，立即体验堡垒机>>>

天翼云堡垒机发生安全事故后如何追溯？

本小节介绍云堡垒机安全事故后追溯最佳实践。

背景信息

实时监控和记录运维人员网络活动，对运维操作进行审计,便于安全事故后追溯,提高阻断危险行为、违规效率，保障各业务系统的安全运行。

前期准备

已购买专业版云堡垒机，且能正常登录云堡垒机系统，并已完成堡垒机配置，使用审计功能的账号登录云堡垒机。

配置流程说明

配置内容

通过web管理方式进行登录 配置对应资源的IP地址加端口号：

登录首页：

通过在页面点击—>审计管理—>当前日志查看，避免运维人员非法或无意执行高危操作，并对运维人员的操作进行实时监控和事后审计。在发生安全事事件后通过溯源查看相关对应的运维日志、登录日志、工单日志、审批日志、管理日志、系统日志做安全溯源：