特权会话录制

什么是特权会话？

特权会话是指由对IT基础设施中的关键系统和公司数据具有管理权限的特权账户发起的会话。

 

赋予员工、系统管理员、第三方供应商或承包商对关键系统的不受控访问权限会带来潜在的安全风险。企业需要超越手动监控和传统的特权会话管理工作流程，以主动获取所有特权活动的洞察，并最大限度地减少威胁。

 

特权会话管理，强化远程会话安全

特权会话管理是一项至关重要的IT安全程序，它使管理用户能够对数据库、服务器和网络设备等关键资产进行精细控制，从而对特权用户账户和系统实施更严格的问责制。

 

ManageEngine Access Manager Plus提供尖端功能，用于监控、记录和存档通过Web界面建立的特权会话。实时会话监控功能有助于即时检测和终止可疑用户会话，从而最大限度地降低数据泄露的潜在风险，帮助安全团队防止任何可能的未经授权使用机密账户的行为。

 

增强的特权会话记录与存档

默认情况下，Access Manager Plus会记录从应用程序启动的所有远程桌面协议（RDP）、虚拟网络计算（VNC）、SSH和SQL会话。您还可以自定义外部存储位置来存储记录的会话。可以使用任何详细信息（如连接名称、启动会话的用户或启动会话的时间）来追踪记录的会话。如果发生特权攻击，您可以轻松过滤和查看过去的会话记录以发现来源，并调整策略以防止再次发生攻击。这些记录还有助于遵守如SOX、HIPAA、PCI DSS等监管标准。

 

 

Access Manager Plus包含一个基于浏览器的远程登录机制，用于记录高度安全的RDP、SSH、VNC和SQL会话，无需第三方代理或插件。除了会话记录外，Access Manager Plus还提供所有活动的存档功能。

 

管理员用户可以根据会话和会话类型，为特定和全局资源集默认启用会话录制功能。录制的会话可以存档到外部目录中，用户还可以设置额外的存储位置以用于备份。

 

轻松管理特权会话录制文件

每次远程会话完成后，几乎可以立即访问会话录制文件和日志。会话详细信息包括连接名称、连接类型、IP地址、时间戳以及操作会话的用户。Access Manager Plus提供了一个播放选项，用于重放录制的会话，从而为安全和监管审计提供支持。会话录制文件可以直接在Access Manager Plus控制台上播放，或者使用支持RDPV、SSHV、VNCV或TELNTEV视频格式的Remote Spark播放器进行播放。

 

 

Access Manager Plus 提供了一种选项，可将大型 SSH 或 Telnet 会话录制文件拆分为较小的片段，以确保播放流畅且不中断。默认情况下，超过 10MB 大小限制的文件将被拆分为 10MB 的文件进行存储和加密，并在播放时合并成一个文件。

 

定期清除已录制的会话

如果您的组织规模较大，且拥有启用会话录制的全面资源，那么录制的会话自然会以更快的速度增长。您可以清除超过指定天数的录制文件以释放磁盘空间，或者将这些录制文件存储在本地驱动器中，以便将来移动到其他位置。您可以删除选定的会话或特定会话的聊天历史记录。用户还可以根据需要从本地存储中删除会话录制文件和日志。