【技术实现步骤摘要】
一种通过堡垒机实时传递审计数据的方法及系统
[0001]本专利技术涉及运维审计
,具体地说,是一种通过堡垒机实时传递审计数据的方法及系统。
技术介绍
[0002]目前在一些使用堡垒机纳管核心资产的业务场景下,需要等待会话结束后,才可读出相关数据库表里面的命令语句信息及会话录像,然后记录到业务层目录文件中,再在前端界面展示及告警管理人员。这种方式将会导致大量运维员在资产上的运维操作记录不能实时同步到审计界面,使管理员面临无法及时预防风险,采取避免措施降低风险影响面。
[0003]基于上述问题,在当前的堡垒机业务场景下亟需具有实时数据信息界面展示的能力的平台以及对接第三方日志平台进行预警的功能,让管理员能及时感知到业务风险。
[0004]所以本专利技术针提出了一种方法,能够传输底层数据到业务层目录下以展示实时的审计数据,而且本专利技术适用范围广,兼容ssh、linux、数据库协议等命令语句及录像的审计数据。
技术实现思路
[0005]本专利技术的目的在于提供一种通过堡垒机实时传递审计数据的方...
【技术保护点】
【技术特征摘要】
1.一种通过堡垒机实时传递审计数据的方法,其特征在于,包括以下步骤:步骤S1,客户端使用远程连接工具远程访问堡垒机;步骤S2,在堡垒机引擎的协议代理中设置历史会话库、实时会话库和syslog服务端口,堡垒机连接服务器时会话开始;步骤S3,当会话开始时,历史会话库、实时会话库和syslog服务端口记录运维操作行为,堡垒机引擎的协议代理同步会话开始的信号至业务层会话目录,syslog服务端口实时传递运维操作行为至业务层会话目录,目录下会生成相应会话文件,实时传递审计数据直至会话结束。2.根据权利要求1所述的一种通过堡垒机实时传递审计数据的方法,其特征在于,所述步骤S2包括:堡垒机使用引擎协议代理记录实时的运维操作行为,并将运维操作行为存入历史会话库、实时会话库和syslog服务端口中。3.根据权利要求2所述的一种通过堡垒机实时传递审计数据的方法,其特征在于,所述运维操作行为包括字符命令的行为、会话录像的行为、图像文字的行为和文件上传下载日志的行为。4.根据权利要求1所述的一种通过堡垒机实时传递审计数据的方法,其特征在于,包括:在所述syslog服务端口中配置...
【专利技术属性】
技术研发人员:陈瑜,陈曦,兰星,文浩,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。