【技术实现步骤摘要】
堡垒机键盘审计方法、装置、设备及存储介质
[0001]本申请涉及堡垒机
,尤其是涉及一种堡垒机键盘审计方法、装置、设备及存储介质。
技术介绍
[0002]运维人员在对Windows服务器进行运维时,为了在出现运维事故后对事故原因进行追溯,因此需要对运维人员的操作进行记录,目前主要是通过监控对运维人员的操作进行录像,在出现运维事故后,通过录像对事故原因进行追溯。
[0003]在实现本申请的过程中,专利技术人发现上述技术至少存在以下问题:通过常规的录像对事故原因进行追溯,会受到服务器的分辨率、录像视频分辨率以及堡垒机字体大小等原因的限制,容易导致不能清晰的看到运维人员输入的文字内容,影响取证的效果。
技术实现思路
[0004]为了改善通过常规的录像对事故原因进行追溯,受到服务器的分辨率、录像视频分辨率以及堡垒机字体大小等原因的限制,容易导致不能清晰的看到运维人员输入的文字内容,影响取证的效果的问题,本申请提供一种堡垒机键盘审计方法、装置、设备及存储介质。
[0005]第一方面,本申请提供的一...
【技术保护点】
【技术特征摘要】
1.一种堡垒机键盘审计方法,其特征在于,所述方法包括:堡垒机在接收到触发指令时,所述触发指令包括触发状态码以及键盘码,堡垒机根据预设的键盘码表查找与所述键盘码对应的按键;堡垒机根据所述触发状态码确认触发操作;堡垒机将与所述键盘码对应的按键、所述触发操作以及接收到所述触发指令时的时间记录于预设的审计日志中。2.根据权利要求1所述的堡垒机键盘审计方法、装置、设备及存储介质,其特征在于,所述触发指令还包括事件特征,所述事件特征至少包括键盘和鼠标,在所述在接收到所述触发指令之后,还包括:若所述事件特征为鼠标,则堡垒机将鼠标在进行所述触发操作时的触发坐标、与所述键盘码对应的按键、所述触发操作以及接收到所述触发指令时的时间记录于所述审计日志中。3.根据权利要求1所述的堡垒机键盘审计方法,其特征在于,所述方法还包括:堡垒机在接收到相邻的两个所述触发指令时,若相邻的两次的触发指令中与所述键盘码对应的按键相同,则判断两次触发指令对应的触发操作是否相同;若两次的触发指令对应的触发操作不相同,则堡垒机将与所述键盘码对应的按键有关的文字以及接收到后一个触发指令时的时间记录于所述审计日志中。4.根据权利要求1所述的堡垒机键盘审计方法,其特征在于:在所述在接收到触发指令之后,还包括:若所述触发指令中与所述ASCLL对应的按键属于预设的组合按键,则堡垒机判断所述触发操作是否属于按下操作;若所述触发操作为按下操作,则堡垒机在接收到下一个触发指令中时,判断下一个触发指令对应的触发操作是否为按下操作;若与下一个触发指令对应的触发操作为按下操作,则堡垒机在预设的组合操作库中查找与两次的触发指令中与所述ASCLL对应的按键对应的组合操作;堡垒机将所述组合操作以及接收到下一个触发指令时的时间记录于所述审计日志中。5.根据权利要求4所述的堡垒机键盘审计方法,其特征在于:在所述若与下一个触发指令对应的触发操作为按下操作之后,还包括:若下一个所述触发指令中与所述ASCLL对应的按键属于所述组合按键时,则堡垒机在接收到再下一个触发指令时,判断再下一个触发指令对应的触发操作是否为按...
【专利技术属性】
技术研发人员:王霄,李勇,于洋,王志彪,
申请(专利权)人:北京圣博润高新技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。