已找到以下 177 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 配置RDP资源客户端代理(3.3.26.0及以上版本) - 云堡垒机 CBH

    配置RDP资源客户端代理(3.3.26.0及以上版本) 使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时,会使用安全层的校验,可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。

  • 入门实践 - 云堡垒机 CBH

    变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问

  • 资产识别与管理 - 云堡垒机 CBH

    可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通

  • 通过Web浏览器登录主机资源,报Code:C_769错误怎么办? - 云堡垒机 CBH

    #PermitRootLogin no 执行以下命令,重启sshd服务。 systemctl restart sshd 完成上述操作后,请重新尝试在云堡垒机上登录Linux主机。 检查Windows服务器是否120天授权到期 检查方法:通过内网的一台windows主机远程登录方式连接登录报错的Window

  • 登录实例概述 - 云堡垒机 CBH

    通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP

  • 将纳管的主机或应用添加到资源账户 - 云堡垒机 CBH

    要纳管的CSMS凭证。 切换自 针对SSH协议类型主机,选择已配置SSH主机资源账户,将该账户提权为特权账户。 切换命令 针对SSH协议类型主机,配置相应切换命令,例如su root。 账户描述 对资源账户的简要描述。 单击“确定”,返回资源账户列表页面,看到新建的账户。 批量导入资源账户

  • 产品功能 - 云堡垒机 CBH

    能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌

  • 审计与日志 - 云堡垒机 CBH

    时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图

  • 登录主机资源后,提示“拒绝请求的会话访问”怎么办? - 云堡垒机 CBH

    用户Web浏览器登录主机资源后,提示“拒绝请求的会话访问”,不能正常运维会话。 可能原因 云堡垒机系统配置了“admin console”连接模式,当主机远程桌面登录用户数上限后,新登录用户可强制登录RDP协议类型主机,已登录的用户将被强制下线,不能继续运维会话。 解决办法 登录云堡垒机系统。

  • 新建容器 - 云堡垒机 CBH

    若Pod下存在多个容器您未选择,系统默认会自动连接Pod下的第一个Container。 exec-command (可选)请输入您需要在Container内的预运行命令。 如果您不填此项,则不会运行任何命令,并且输入/输出将附加到容器的主进程。 说明: 如果您填写了此行参数,连接行为类似于kubectl

  • 身份认证与访问控制 - 云堡垒机 CBH

    简要说明 详细介绍 权限控制 VPC 虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通,帮助打造可靠、稳定、高效的专属云上网络

  • 系统授权许可 - 云堡垒机 CBH

    数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 父主题:

  • 通过堡垒机纳管应用服务器 - 云堡垒机 CBH

    应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。 应用发布为数据库时,输入对应数据库访问的端口。 应用发布为除数据库外其他应用时,无需填写。 应用参数 (可选)输入应用相关参数。 应用发布为数据库时,输入实例名。 应用发布为除数据库外其他应用时,无需填写。

  • 如何使用堡垒机对安全事故进行事后追溯 - 云堡垒机 CBH

    ELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介

  • 通过堡垒机登录主机,无法正常登录怎么办? - 云堡垒机 CBH

    用户使用了RDP协议类型的主机,Windows远程桌面连接数超过最大限制。 主机运维Windows资源时,登录堡垒机用户不是admin。 解决办法 现象一的解决办法:参考开启RDP强制登录章节,去掉勾选“admin console”连接模式。 现象二的解决办法: 使用admin账号登录

  • 中断实时会话 - 云堡垒机 CBH

    > 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“中断”,强制断开会话连接。 中断会话后,运维人员会话页面将被立即断开,并收到会话断开连接提示。 图1 运维会话断开连接 父主题: 实时会话

  • 查看运维报表 - 云堡垒机 CBH

    等信息。 命令拦截 呈现用户或资源所属会话触发的拦截的命令数量,默认按小时呈现当天运维数据变化趋势。 拦截命令类型包括断开连接、拒绝执行、动态授权。 在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令、执行动作等信息。 字符命令数 呈现用户

  • 通过Web浏览器登录资源进行运维 - 云堡垒机 CBH

    邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。

  • 云堡垒机支持图形化运维Linux主机吗? - 云堡垒机 CBH

    云堡垒机支持图形化运维Linux主机吗? 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类

  • 功能总览 - 云堡垒机 CBH

    操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 Linux命令审计:基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计:基于图