检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据
删除角色 本章节指导您如何删除角色。 约束限制 仅系统管理员admin可删除系统角色。 系统默认角色不支持删除。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列的“删除”,即可删除该角色。 同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。
他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认。 ,表示开启AD域认证。在配置信息有效情况下,登录系统时启动AD域认证,或同步AD域用户。 ,表示关闭AD域认证。
如何使用IAM登录云堡垒机? 约束限制 使用IAM账户登录前,请清空浏览器缓存。 需要IAM账号有cbh:instance:login权限。 权限资源选择所有资源或特定资源。 操作步骤 登录管理控制台。 在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。
0/profileService/freshProfile 499:服务错误,请稍后重试”。 可能原因 云堡垒机系统还处于“正在重启”状态中,当前系统还不可用。 解决办法 5分钟后再登录CBH系统,待系统重启完成,详细重启说明请参见重启实例。 父主题: 登录系统故障
您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 CBH FullAccess CBH ReadOnlyAccess 创建云堡垒机 √ x 变更云堡垒机规格(变更规格) √ x 查询云堡垒机列表 √ √ 升级云堡垒机软件版本 √ x 查询ECS配额 √ x
请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 请求参数 表2 请求Header参数
查看和修改部门信息 堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后,部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单击要修改的部门的名称,进入部门详情页面。 图1 部门详情页面
09:18:00购买了一台50资产标准版的云堡垒机,规格配置如下: 性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规格为50资产专业版,并且续费了1个月。那么在6~7月份,该云堡垒机总共产生多少费用呢?
单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址
多因子认证,详情请参考用户登录配置。 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。 动态令牌:本地密码方式登录后,选择“动态令牌OTP”,输入动态令牌验证码。 批量导入堡垒机资源账户。
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
在“自动删除”区域,单击“编辑”,弹出自动删除配置窗口,配置相关参数。 表1 配置自动删除 参数 说明 自动删除 选择开启或关闭自动删除功能,默认。 ,表示开启自动删除功能。根据数据存储时间和数据盘空间使用率,触发自动清除。 ,表示关闭自动删除功能。 自动删除(天)前数据 数据存储天数超过设定时长,将会被自动清除。
默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒。 默认高等级消息告警,通过消息中心和邮件通知。 本小节主要介绍如何配置系统告警方式。 约束限制 配置了自定义通用短信网关后,才支持“短信通知”,通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 登录堡垒机系统。
源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯 如何使用堡垒机对安全事故进行事后追溯
“版本回滚中”。 版本回退后版本会变为升级前的版本状态,升级后修改或新增的数据会丢失,并且因为数据回滚会导致当前堡垒机业务中断,请您谨慎操作。 堡垒机升级完成后,如您需要进行扩容操作请等待5分钟后再进行。 定时升级,时间需一天的间隔,建议您在无业务使用时升级。 3.3.37.0及以下版本需要先升级到3
配置远程备份至OBS桶章节。 下载会话视频 生成视频后,视频将缓存在系统空间,占用系统存储空间。为节约系统存储空间,可下载视频到本地保存。 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图2 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。
导出系统日志 运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。
续费相关的功能 包年/包月云堡垒机续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月云堡垒机从购买到被自动删除之前,您可以随时在CBH控制台为云堡垒机续费,以延长云堡垒机的使用时间。 自动续费 开通自动续费后,云堡垒机会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。
僵尸用户判定时间,超过此时间的账户就会被禁用。 图11 僵尸用户判定规则设定 安全审计 等保条例:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。 您可以在系统日志中查看系统登录日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
