检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 可用区查询
云堡垒机实例创建成功后,您可以随时修改堡垒机绑定的安全组,一台堡垒机实例最多接入5个安全组,详见更改安全组。 为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡垒
可以删除某一天的云堡垒机运维数据吗? 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”:当云堡垒机系统空间使用率达到90%时,或数据在云堡垒机系统存储超过180天(默认180天),系统自动清理数据。 “手动删除”:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。
原因二:配置应用程序非云堡垒机默认支持的应用程序,不支持调用。 解决办法 修改“程序启动路径”配置 登录云堡垒机系统,在应用服务器详情页面,查看配置的应用“程序启动路径”。 登录Windows应用服务器,查询应用安装路径,获取程序exe启动路径。 对比路径是否一致。若不一致,则需修改配置的“程序启动路径”。 重新安装支持的应用程序
查询和修改用户组信息 若用户组信息有变更需求,可查看和修改用户组信息,包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
专业版包含“基础模块”、“自动化运维”、“数据库审计”。 自动化运维包括“账户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。 数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系
次授权”,加强对核心资源数据的保护,提升数据安全防护能力和管理能力,保障核心资产数据的安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和O
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP
每个key对应的value可以为空数组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。 无tag过滤条件时返回全量数据。 tags_any 否 Array
进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统登录日志。 高级搜索 在相应属性搜索框中分别关键字,精确查询系统登录日志。 根据筛选条件,即可查看到目标登录日志。 查看系统操作日志 登录堡垒机系统。
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌
n为filter默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数。 表3 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 不包含任意一个标签,该字段为true时查询所有不带标签的资源。 此时忽略 “t
在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 图3 用户登录方式趋势图 异常登录 呈现用户异常登录次数,默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20异常登录的用户数据。 在“详细数据”区域,可查看用户登录时间
PL/SQL客户端为英文编码,Oracle数据库的编码格式与PL/SQL客户端的编码格式不统一,使得PL/SQL客户端不兼容,导致乱码。 解决办法 查看Oracle数据库字符集。 在PL/SQL客户端中,执行以下命令,查看Oracle数据库的编码格式。 select userenv('language')
应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。 应用发布为数据库时,输入对应数据库访问的端口。 应用发布为除数据库外其他应用时,无需填写。 应用参数 (可选)输入应用相关参数。 应用发布为数据库时,输入实例名。 应用发布为除数据库外其他应用时,无需填写。
志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行
暂停使用。 前提条件 已备份系统数据。 变更规格有失败的风险,因此在变更规格前必须备份数据,以防因变更规格失败而影响数据的使用,备份说明请参见备份CBH数据。 已升级当前版本。 变更规格到专业版,需确保云堡垒机软件版本在3.2.16.0及以上。查看云堡垒机当前版本,请参见关于系统的设备系统。
云堡垒机如何将备份数据导入到主备实例中? CBH暂不支持将备份数据导入到主备实例。 请关注后续功能迭代刷新。 父主题: 备份/变更规格/升级
和审计。 商用 添加数据库资源 3 数据库关键操作复核审计 通过创建数据库控制策略,动态授权数据库敏感操作,确保数据库敏感信息的安全,避免关键信息的丢失和泄露。 商用 创建数据库控制策略 管理数据库授权工单 4 日志备份至FTP/SFTP服务器 通过配置FTP/SFTP服务器远程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
