jumpserver 4A认证(安全审计)
@
一、会话管理
1.会话管理
//会话管理是指使当前正在连接的资产
web Terminal: 使用jumpserver默认自带的web连接。
ssh Terminal: 使用xshell等工具登入。
admin管理员可以针对用会话管理进行监控、终端操作!
当终端后会在历史会话中显示、如下:
//jumpserver支持回放、下载功能,不过想要下载功能需要去github下载videoplayer插件。
2.命令记录
jumpserver会把在资产中敲得命令记录下来 出现问题时方便排查错误。
二、日志审计
1.登入日志
登入日志中可以查看到很多详细信息 如、登入是否成功、登入IP地址等。
2.ftp日志
上传文件触发ftp日志(ftp日志只有在资产中上传文件才能触发并计入日志中)
//首先连接资产
//右击选择上传文件
//我随便上传了一个文件(R(1).zip)
//上传文件后 会显示在tmp目录下。
现在已经触发ftp的日志了,如下图所示
在ftp日志中甚至能看到上传的文件名字。
3.操作日志
操作日志中可以查看增删改查等信息。
4.批量命令执行日志
首先需要触发下批量命令执行
批量命令执行是很实用的工具 可以针对多台资产进行同样的操作,用来开启、关闭服务&&调试系统 等批量操作,能大大减少工作量。
触发后 查看批量命令日志如下图: