命令行審計
更新時間:
Workbench的命令行審計用于審查經(jīng)過Workbench登錄會話執(zhí)行的歷史命令是否符合安全標(biāo)準(zhǔn),幫助您發(fā)現(xiàn)異常操作和風(fēng)險事件,并記錄具體的執(zhí)行命令、執(zhí)行命令時間等信息,以便進(jìn)行后續(xù)分析和審計。本文為您介紹如何使用Workbench的命令行審計功能。
操作步驟
配置查看命令行審計列表的權(quán)限。
創(chuàng)建權(quán)限策略。具體操作,請參見創(chuàng)建自定義權(quán)限策略。
自定義權(quán)限策略示例如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "ecs-workbench:ListTerminalCommands", "Resource": "*" } ] }添加自定義權(quán)限策略。具體操作,請參見為RAM用戶授權(quán)。
查看命令行審計列表及命令行內(nèi)容。
ECS控制臺
使用Workbench連接ECS實(shí)例。
具體操作,請參見使用Workbench連接實(shí)例。
在Workbench頂部菜單欄,選擇。
在命令行審計列表所在行,單擊對應(yīng)操作列的查看,查看詳細(xì)的操作命令、登錄用戶、執(zhí)行路徑等信息。
API接口
您可以通過API接口ListTerminalCommands查看當(dāng)前地域中所有ECS實(shí)例歷史執(zhí)行的命令列表。
文檔內(nèi)容是否對您有幫助?