堡垒机(数据安全网关) 是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。
下表为操作审计支持的运维安全中心(堡垒机)操作列表:
| 操作名称 | 资源类型 | 事件名称 |
|---|---|---|
| 运维登录资产 | bh | AccessDevices |
| 添加资产组成员 | bh | AddDeviceGroupMembers |
| 添加用户组成员 | bh | AddUserGroupMembers |
| 绑定主机账号密码 | bh | BindDeviceAccountPassword |
| 绑定主机账号私钥 | bh | BindDeviceAccountPrivateKey |
| 修改资产绑定的堡垒机服务 | bh | BindDeviceResource |
| 是否能创建试用版堡垒机 | bh | CanCreateTrialResource |
| 测试LDAP连接 | bh | CheckLDAPConnection |
| 添加访问白名单规则 | bh | CreateAccessWhiteListRule |
| 新建访问权限 | bh | CreateAcl |
| 创建手工资产同步任务 | bh | CreateAssetSyncJob |
| 创建计费签名 | bh | CreateBillingSign |
| 创建修改密码任务 | bh | CreateChangePwdTask |
| 创建云账号资产同步任务 | bh | CreateCloudAccountDeviceSyncTask |
| 新建高危命令模板 | bh | CreateCmdTemplate |
| 新建资产组 | bh | CreateDeviceGroup |
| 创建堡垒机实例 | bh | CreateResource |
| 新建用户 | bh | CreateUser |
| 新建用户目录 | bh | CreateUserDirectory |
| 新建用户组 | bh | CreateUserGroup |
| 删除访问白名单规则 | bh | DeleteAccessWhiteListRules |
| 删除访问权限 | bh | DeleteAcls |
| 删除高危命令模板 | bh | DeleteCmdTemplates |
| 删除部门 | bh | DeleteDepartment |
| 删除主机账号 | bh | DeleteDeviceAccounts |
| 删除资产组成员 | bh | DeleteDeviceGroupMembers |
| 删除资产组 | bh | DeleteDeviceGroups |
| 删除主机 | bh | DeleteDevices |
| 删除运维任务 | bh | DeleteOperationTasks |
| 删除审计报表任务 | bh | DeleteReportTask |
| 删除报表任务记录 | bh | DeleteReportTaskHistory |
| 删除用户组成员 | bh | DeleteUserGroupMembers |
| 删除用户组 | bh | DeleteUserGroups |
| 删除用户 | bh | DeleteUsers |
| 开通服务 | bh | DeployResource |
| 开通试用版IOA | bh | DeployTrialResourceIOA |
| 查询访问白名单规则列表 | bh | DescribeAccessWhiteListRules |
| 查询访问权限列表 | bh | DescribeAcls |
| 查询应用资产组成员 | bh | DescribeAppAssetGroupMembers |
| 查询资产自动同步开关 | bh | DescribeAssetSyncFlag |
| 查询资产同步状态 | bh | DescribeAssetSyncStatus |
| 查询命令模板列表 | bh | DescribeCmdTemplates |
| 查询主机账号列表 | bh | DescribeDeviceAccounts |
| 查询资产组成员列表 | bh | DescribeDeviceGroupMembers |
| 查询资产列表 | bh | DescribeDevices |
| 查询可以部署堡垒机的地域 | bh | DescribeEnableDeployZone |
| 获取LDAP ou 列表 | bh | DescribeLDAPUnitSet |
| 查询日志投递cos存储桶路径 | bh | DescribeLogDeliveryCosBucketPath |
| 查询日志投递cos存储桶列表 | bh | DescribeLogDeliveryCosBuckets |
| 查询登录日志 | bh | DescribeLoginEvent |
| 查询操作日志 | bh | DescribeOperationEvent |
| 获取云账号支持的资产同步地域列表 | bh | DescribeRegions |
| 查询堡垒机服务信息 | bh | DescribeResources |
| 查询堡垒机实例的可用区 | bh | DescribeResourcesZone |
| 获取账号组树 | bh | DescribeSearchAccountGroupTree |
| 查询安全配置信息 | bh | DescribeSecuritySetting |
| 获取认证源类型列表 | bh | DescribeSourceTypes |
| 查询工单设置 | bh | DescribeTicketSubmitFlag |
| 查询用户总数 | bh | DescribeUserCount |
| 查询用户列表 | bh | DescribeUsers |
| 批量导入账号 | bh | ImportDeviceAccount |
| 导入外部资产信息 | bh | ImportExternalDevice |
| 离开埋点页面 | bh | LeaveTrackPage |
| 锁定用户 | bh | LockUser |
| 切换运维端 | bh | LoginOpserver |
| 批量修改访问时间段限制 | bh | ModifyAccessTimePolicy |
| 修改访问白名单自动添加IP状态 | bh | ModifyAccessWhiteListAutoStatus |
| 修改访问白名单规则 | bh | ModifyAccessWhiteListRule |
| 修改访问白名单状态 | bh | ModifyAccessWhiteListStatus |
| 修改访问权限 | bh | ModifyAcl |
| 修改资产自动同步开关 | bh | ModifyAssetSyncFlag |
| 修改认证方式配置信息 | bh | ModifyAuthModeSetting |
| 修改高危命令模板 | bh | ModifyCmdTemplate |
| 修改资产信息 | bh | ModifyDevice |
| 批量修改资产部门 | bh | ModifyDevicesDepartment |
| 修改网络域 | bh | ModifyDomain |
| 修改LDAP配置信息 | bh | ModifyLDAPSetting |
| 修改密码配置信息 | bh | ModifyPasswordSetting |
| 资源变配 | bh | ModifyResource |
| 修改权限工单自动提交设置 | bh | ModifyTicketSubmitFlag |
| 批量修改用户部门 | bh | ModifyUsersDepartment |
| 会话回放 | bh | ReplaySession |
| 清除设备账号绑定密码 | bh | ResetDeviceAccountPassword |
| 清除设备账号绑定的密钥 | bh | ResetDeviceAccountPrivateKey |
| 重置用户 | bh | ResetUser |
| 执行运维任务 | bh | RunOperationTask |
| 搜索审计日志 | bh | SearchAuditLog |
| 根据会话Id搜索Command | bh | SearchCommandBySid |
| 搜索文件传输会话下文件操作列表 | bh | SearchFileBySid |
| 搜索会话 | bh | SearchSession |
| 查询运维子任务执行结果 | bh | SearchSubtaskResultById |
| 设置LDAP 立即同步标记 | bh | SetLDAPSyncFlag |
| 同步cam用户 | bh | SyncUserFromCam |
| 解锁用户 | bh | UnlockUser |
| 更新堡垒机试用引导步骤 | bh | UpdateTrialGuideStep |
