Skip to main content
Version: Privileged Access Manager 3.1

Все сессии

Раздел предназначен для поиска и просмотра активных, завершенных и прерванных сессий. По умолчанию на странице отображается 15 сессий. При превышении этого числа внизу страницы появится переключатель.

Отображаемое по умолчанию количество сессий на странице можно изменить в конфигурационном файле.

WindowsC:\inetpub\wwwroot\pam\mc\assets\config\config.prod.json
Linux/etc/indeed/indeed-pam/mc/config.prod.json

Введите в поисковую строку имя пользователя, ресурс, учетную запись, тип подключения или причину и нажмите search_icon.svg.

Нажмите Расширенный поиск, введите один или несколько запросов и нажмите Найти.

Скачать журнал сессий

Выгрузка событий возможна в файлы форматов:

  • CSV
  • XLSX

Чтобы выгрузить события в файл, нажмите Скачать и выберите формат. Отчет формируется в виде таблицы. В выгрузку попадают только последние 10 000 записей.

Состав выгрузки
  • Пользователь — пользователь каталога, который инициировал сессию.
  • Учетная запись — учетная запись, которая используется для открытия RDP, SSH или Web/Desktop-сессии.
  • Подразделение — имя подразделения, в котором состоит ресурс.
  • Ресурс — ресурс, на котором была открыта RDP, SSH или Web/Desktop-сессия от имени учетной записи.
  • Длительность — длительность сессии.
  • Тип подключения — тип пользовательского подключения к ресурсу.
  • Адрес подключения — IP-адрес или DNS-имя ресурса.
  • Подключение к PAM — дата и время подключения пользователя к PAM.
  • Открытие на ресурсе — дата и время открытия сессии на ресурсе.
  • Завершение — дата и время закрытия сессии.
  • Состояние — текущее состояние сессии.
  • Причина завершения — причина завершения сессии.

Прервать сессию

Чтобы принудительно прервать сессию, перейдите в профиль активной сессии и нажмите Прервать.

Обновить сессию

Чтобы обновить текстовый лог, снимки экрана и переданные на сервер файлы, перейдите в профиль активной сессии и нажмите Обновить.

Просмотреть и скачать логи сессии

Для сессий, открытых через PAM, доступны виды логирования:

  • Видео — для RDP- и SSH-сессий, открытых через Indeed PAM Gateway, и для сессий клиентских приложений.

  • Текстовые лог — для RDP- и SSH-сессий, открытых через Indeed PAM Gateway и Indeed PAM SSH Proxy.

    Информация

    Текстовое логирование в RDP-сессиях поддерживается за счет компонента Indeed PAM Agent. Агент регистрирует текстовый ввод, перехватывает названия активных окон и запускаемых процессов. Текстовое логирование в SSH-сессиях не требуется установки отдельных компонентов. В SSH-сессиях регистрируется полный ввод/вывод.

  • Снимки экрана — для RDP- и SSH-сессий, открытых через Indeed PAM Gateway, и для сессий клиентских приложений.

  • Переданные на сервер файлы — для RDP-сессий. Перехватываются и копируются файлы, которые передаются с перенаправленных дисков на ресурс.

Чтобы скачать логи сессии, разверните секцию Видео, Текстовый лог или Снимки экрана и нажмите Скачать / Скачать все.

Чтобы скачать переданные файлы, разверните секцию Переданные на сервер файлы и перейдите по ссылке для скачивания файлов.