Перейти к основному содержимому
Версия: Privileged Access Manager 2.10

Все сессии

Раздел предназначен для поиска и просмотра активных, завершенных и прерванных сессий.

По умолчанию на странице отображается 15 сессий.

Информация

Отображаемое по умолчанию количество сессий на странице можно изменить в конфигурационном файле.

Внизу страницы расположен пагинатор для просмотра остальных сессий.

Рядом с пагинатором находится переключатель Показывать по: 15 30 60 100, чтобы видеть больше строк на одной странице и не переключаться между страницами слишком часто.

Если элементов меньше 15, то они помещаются на одну страницу. В этом случае переключатель Показывать по (и сам пагинатор) не отображаются.

Поиск позволяет отобразить только те сессии, которые удовлетворяют заданному критерию. Есть два вида поиска:

  • Быстрый — строка поиска. Можно искать только по одному критерию. Текстовый ввод.
  • Расширенный — форма с несколькими полями. Можно искать по нескольким критериям сразу. Выпадающие списки.

В поисковую строку можно вводить одно или несколько слов. Слова можно писать полностью или частично (3 и более букв).

Пример

Чтобы найти сессию с причиной открытия Обновление программы, согласовано директором, нужно ввести любое из слов: обнов, прог, согл, дир.

предупреждение

По концу слова поиск не работает. Если ввести новление, то сессия не найдется.

Сессию можно искать по двум словам, например: обнов прог, прогр согл, согл дир.

предупреждение

Слова в поисковом запросе должны идти в том же порядке, что в причине открытия. Если ввести прог обнов, то сессия не отобразится.

Нельзя вводить слова, между которыми в причине открытия есть другие слова. Если ввести обнов дир, то сессия не отобразится, потому что между обнов и дир есть еще два слова.

Можно искать по одному или нескольким критериям. При выборе нескольких критериев отобразятся сессии, которые удовлетворяют всем перечисленным критериям.

Пример

Если выбрать в поле Пользователь значение ivan.ivanov@company.demo и в поле Тип подключения значение SSH, то отобразятся сессии только этого пользователя только с этим типом подключения.

предупреждение

В каждом поле можно выбрать только одно значение. Вы не сможете в одном запросе расширенного поиска вывести сессии пользователей ivan.ivanov@company.demo и peter.ivanov@company.demo. Вы сможете это сделать с помощью текстового поиска по запросу ivanov.

Выгрузка журнала сессий в файл

Выгрузка событий возможна в файлы двух типов: CSV и XSLX. Для выгрузки журнала нажмите на соответствующую кнопку.

Отчет формируется в виде таблицы со столбцами: "Пользователь","Учетная запись","Подразделение","Ресурс","Продолжительность","Тип подключения","Начало","Окончание","Состояние".

В выгрузку попадают только последние 10000 записей.

Профиль сессии

Для каждой сессии отображаются следующие данные:

  • Пользователь — пользователь каталога Active Directory, который инициировал сессию.
  • Учетная запись — учетная запись, которая используется для открытия RDP, SSH или WEB-сессии.
  • Подразделение — имя подразделения, в котором состоит ресурс.
  • Ресурс — ресурс, на котором была открыта RDP, SSH или WEB-сессия от имени учетной записи.
  • Адрес подключения — IP-адрес ресурса.
  • Причина — причина подключения к ресурсу.
  • Длительность — длительность сессии в часах, минутах и секундах.
  • Тип подключения — тип пользовательского подключения к ресурсу.
  • IP пользователя — IP-адрес, с которого пользователь подключался к PAM Gateway, SSH proxy или RDP Proxy.
  • Подключение к PAM — дата и время подключения пользователя к PAM.
  • Открытие на ресурсе — дата и время открытия сессии на ресурсе.
  • Завершение — дата и время закрытия сессии.
  • Состояние — текущее состояние сессии.
  • Описание — описание разрешения, указанное на этапе создания.
  • Создано — дата и время создания разрешения.
  • Создал — учетная запись администратора Indeed PAM.