什么是会话录制与回放?
Keeper 的会话录制与回放功能使组织能够捕获、存储并审查特权会话中的用户活动。在 KeeperAI 支持下,录制会话可自动生成 AI 驱动的活动摘要与分析,帮助安全团队快速理解每次会话中发生的行为。无论用户通过 SSH、RDP、VNC、Kubernetes、数据库协议还是远程浏览器隔离 (RBI) 进行连接,每个会话均可记录为可视化输出、终端输出或两者兼具。
会话录制与回放的工作原理
录制方式
Keeper 根据不同协议,将会话记录为屏幕可视化活动或基于文本的命令日志。
安全存储
录制内容由 Keeper Gateway 在客户端进行加密处理,仅授权用户可访问对应记录密钥。
特权活动全面可视化
零知识加密与访问控制机制
所有录制内容均由 Keeper Gateway 使用客户自持密钥加密。Keeper 无法访问、查看或解密任何会话数据。仅具备相应基于角色权限策略的授权用户可在 Keeper 保管库中查看或下载录制内容。
内置合规能力
Keeper 帮助组织满足 HIPAA、SOC 2、FedRAMP、CMMC 及 NIST 800-53 等合规要求。会话录制作为特权访问事件的可审计证据,有助于简化内外部审计流程。
防篡改取证数据
图形化与文本式录制共同提供不可篡改的会话活动记录。确保敏感命令、数据库查询及管理操作变更能够在完整上下文中被审计与审查。
基于策略的精细化访问控制
管理员可通过 KeeperPAM 策略控制哪些用户能够查看、配置或下载会话录制内容。访问权限仅限具备相应保管库级权限的用户,从而遵循最小权限原则。
广泛协议支持
KeeperPAM 支持对所有主流访问协议的会话进行录制,包括 SSH、RDP、VNC、MySQL、PostgreSQL、SQL Server、Oracle、Kubernetes 以及远程浏览器隔离。
无限保留与扩展
会话录制的数量、时长及文件大小均不受限制。组织可自主控制会话录制内容的存储期限,并可根据内部政策或监管要求进行合规对齐。
SIEM 集成
Keeper 通过高级报告与告警模块 (ARAM) 与 SIEM 工具实现集成。会话元数据与访问事件可实时流式传输,用于关联分析、持续监控及自动化威胁检测。
常见问题解答
会话期间会记录哪些内容?
Keeper 根据不同协议,可记录用户活动的可视化回放、终端输入输出的完整文本日志,或两者同时记录。图形化录制用于捕捉屏幕交互行为,而文本式录制则记录命令行活动并保留精确时间信息。
会话录制内容存储在哪里?
会话录制内容存储于 Keeper Cloud,并在传输与静态存储过程中始终保持全程加密。解密操作仅在用户本地保管库中进行,不会在Keeper服务器端发生。
用户如何获得会话录制访问权限?
访问权限由 KeeperPAM 中的基于角色的强制策略进行管控。仅具备特定权限(如“可查看会话录制”)的用户方可访问或回放相关内容。
录音可以导出或下载吗?
文本式录制可下载为 TypeScript 格式(.tys与.tm文件),用于在 macOS 或 Linux 系统上回放。图形化录制仅可在 Keeper 保管库 内安全回放,不支持导出。
