审计员操作
审计员操作
运维人员操作后,需要对运维人员的操作进行审计,可以使用admin用户直接进行审计,也可以使用专门的审计管理员audit进行审计,下面以admin为例说明如何审计运维人员操作:
审计工具下载
审计录相回放支持离线在线二种方式,telnet/ssh在线回放直接使用PUTTY/SecureCRT, 离线回放需要到其它-工具下载 中下载sshreply.zip(绿色软件),RDP在线、离线回放都要到其它-工具下载中下载rdpreplay.zip解压后使
工具使用时,和运维工具一样,都要告诉 插件路径的位置 另外 需要注意的是,RDP录相支持.tmp和.rxs二种,.tmp未非压缩模式,.rxs为压缩模式,默认录相 都是.tmp的,如果离线播放.tmp文件,需要选择一下文件类型,不然无法看到录相文件
录像回放
使用admin用户或audit用户登录前台,在 运维审计-操作审计菜单,可进行录相回放,上方TAB为协议选择,默认是telnet/ssh,如果需要对RDP进行回放,需要点击RDP TAB,右侧如果点击回放中的工具按钮可直接回放,也可以点击下载将录相下到本地回放,回放工具为【审计工具下载】节中在其它-工具下载中下载的播放器。