检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事后审计。 资源运维 主机运维 应用运维 自动快速运维 自动运维任务 数据库运维 系统管理 用户管理 主机管理 应用发布 系统配置 数据维护 系统维护 策略与工单 工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 运维报表 系统报表 常见问题 了解更多常见问题、案例和解决方案
备份方式 数据信息 说明 本地下载备份 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志,并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后
快速运维 管理命令任务 管理脚本任务 管理文件传输任务 管理快速任务执行日志 父主题: 运维管理
如何配置云堡垒机的安全组? 背景介绍 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳
系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
新建部门 堡垒机默认“总部”为系统最上级部门,仅可在“总部”基础上创建部门分支。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“部门”,进入部门管理页面。 单击页面右上角的“新建”,弹出“新建部门”窗口。 选择“上级部门”,输入待新建的
勾选需进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称
vicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回云堡垒机“主机运维”列表页面,即可登录数据库资源。 更多数据库运维登录说明,请参见SSO单点客户端运维。
配置“基本信息”,开启策略“文件管理”权限。 (可选)在“文件传输”行勾选“上传”或“下载”。 (必选)在“更多选项”行勾选“文件管理”。 单击“下一步”,依次关联用户User1和资源ECS1。 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录ECS1,进行Web运维为例。
实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,提供统一的单点登录入口,轻松地集中管理大规模云上资源,避免资源账户泄露危险,保障资源信息安全。
第三方认证服务器对系统用户进行身份认证。 基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式的
专业版包含“基础模块”、“自动化运维”、“数据库审计”。 自动化运维包括“账户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。 数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系统最多可添
主机管理”,进入主机管理列表页面。 选择需删除标签主机资源,单击“删除标签”,确认删除提示信息,将删除该主机资源所有标签。 返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 主机或应用标签的单个删除,可单
用户名 输入RADIUS服务器上用户名,用于测试配置的RADIUS服务器信息是否正确。 密码 输入RADIUS服务器上用户密码,用于测试配置的RADIUS服务器信息是否正确。 测试 单击测试,用于测试配置的RADIUS服务器信息是否正确。 单击“确认”,返回RADIUS认证服务器表中
删除资源标签 本章节指导您如何删除资源标签。 约束限制 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 操作步骤 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。
可修改信息包括“脚本名称”、“描述”等。 查看和修改脚本内容。 在“脚本内容”区域,单击“编辑”,弹出脚本编辑窗口,即可修改或移除脚本命令。 父主题: 脚本管理
V20和麒麟V10)的安全运维。 新增僵尸用户策略功能,支持对僵尸用户的判断进行自定义。 Windows应用发布类型增加Navicat for PostgreSQL。 Linux应用发布类型增加达梦数据库,支持的客户端为达梦管理工具V8,数据库版本是V8.1。 修复堡垒机重启后实时会话不会自动清除的问题。
输入目标主机上权限更高账户的登录密码。 例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。
一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。 关联用户登录堡垒机系统时,在登录界面输入用户登录名、静态密码,以及硬件令牌上动态密码,即可完成动态令牌方式登录。 父主题: 配置多因子认证
新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“数据库控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 数据库控制策略”,进入数据库控制策略列表页面。 查询数据库控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
