检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日志包括系统登录日志、
基于图形协议(RDP、VNC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支
用户管理 对登录堡垒机的账户进行管理,包括账户的创建、导入、导出、删除、用户组配置以及对账户登录限制的管理。 √ √ 用户组管理 将用户进行分组管理,通过对用户组授权实现对用户的批量授权,支持新建、删除、修改编辑用户组信息。 √ √ 角色管理 将用户关联角色,赋予用户对应角色的操作访
堡垒机变更规格和升级是否会造成审计数据丢失? 堡垒机变更规格和升级软件版本,正常情况下,都不会造成审计数据丢失。 但是变更规格和升级有失败的风险,因此,在变更规格前必须备份数据,以防因变更规格/升级失败而影响数据的使用。 变更规格前后的注意事项 变更规格前 用户必须在变更规格前备份数据,因变更规格有
纳管主机或数据库资源 通过堡垒机纳管主机或数据库资源 代理服务器管理 主机或数据库资源管理 父主题: 纳管资源
图1 纳管应用资源流程 约束限制 添加的主机和应用资源数量总和不能超过资产数。 支持对Windows Server2008 R2及以上的Windows系统版本的应用进行管理。 支持对Centos7.9系统的Linux服务器的应用进行管理。 Linux服务器仅支持调用Firefox浏览器应用和达梦管理工具V8。
通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL Server数据库 出方向 TCP 1433 通过堡垒机访问DB数据库 入方向
户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。 约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下:
用配置的应用程序,提示“无法启用此初始程序”错误。 图1 应用发布程序无法启用 可能原因 Windows病毒和威胁防护更新后,对执行程序进行病毒检查时,Windows Defender会禁止启用所有名称中含有“administrator”字样的exe程序,例如默认支持的数据库应用
云堡垒机可以管理多个子网的资源吗? 可以。 子网是属于VPC的资源,同一VPC内的子网可以进行通信,即云堡垒机可以直接管理同一VPC多个子网内的资源,且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域,同一个VPC下,具体的限制请参考网络使用限制。跨VPC的子网默认不能
账户组的新建和删除操作的数量,默认呈现当天系统数据变化趋势。 在“详细数据”区域,可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 图1 用户与资源操作趋势图 用户源IP数 呈现用户登录系统的不同来源IP的数量,默认呈现当天系统数据变化趋势。 可选择查看TOP5、
呈现用户或资源所属会话的不同来源IP数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、来源IP等信息。 会话协同 呈现用户或资源所属会话的协同参与运维用户的数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,
NET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用户的应用服务器,支持添加Chrome、
实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目
周期执行:周期自动触发执行任务。可按周期执行多次。 执行时间 定期执行任务的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步,需输入任务执行周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”,否则将无限期按周期执行任务。 更多选项 (可选)用户对资源账户执行任务权限不够时,需勾选上“
命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
命令授权工单管理 堡垒机支持对Linux主机操作进行“动态授权”管理,加强对敏感操作的限制管理。 当运维用户登录Linux主机进行运维操作时,触发“动态授权”命令控制策略的操作命令,系统会自动拦截操作命令,生成命令授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维
在云堡垒机控制台购买10资产量的标准版单机实例类型堡垒机。 步骤二:登录堡垒机 购买堡垒机后会使用默认的admin账号登录堡垒机。 步骤三:添加资源 使用admin在堡垒机添加需要纳管的Linux资源,实现通过堡垒机访问资源,同时也可使用admin账号创建不同角色的账号实现权限的细分管理。 步骤四:添加访问控制策略
通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL Server数据库 出方向 TCP 1433 通过堡垒机访问DB数据库 入方向
华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
