检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题。同时提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云
安装环境介绍 以下为安装AD域环境的服务器信息: Windows Server版本:Windows Server 2008 R2(所有软件包已经全部安装完成) IP:192.168.X.X/X 网关:192.168.X.X DNS:192.168.X.X 域名:example.com
云堡垒机支持图形化运维Linux主机吗? 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类
P、SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。 历史日志 运维操作全程记录,详细记录历史运维会话信息,支持一键导出历史会话日志。 会话视频 支持对Li
0.0 软件包下载地址 V3.3.30.0 X86和Arm V1.1.0 软件包下载地址 V3.3.38.0 X86 V1.2.0_CentOS7 软件包下载地址 Arm V1.2.0_UOS20 软件包下载地址 V3.3.40.0 X86 V1.3.0_CentOS7 软件包下载地址
关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。 “设备系统”为V3.2.16.0及以上,才能变更规格系统到专业版,否则请先升级系统软件版本。 确认和记录授权信息。 选择“系统 > 系统维护 > 授权许可”,查看当前授权规格。 图2 查看授权规格 记录“授权资源数”和“授权资源并发连接数”。
版本升级,如何备份云堡垒机系统中数据?。 若需变更规格到专业版,变更规格前请确保当前软件版本在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下,请先升级软件版本,再变更规格升级云堡垒机规格。查看云堡垒机当前版本,请参见关于系统的设备系统。 变更规格中
避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。 系统运维 跨云跨VPC线上线下统一运维
配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 admin账户若要使用多因子认证方式登录,需先配置手机令牌,否则ad
格不影响系统盘规格和系统软件版本。 变更规格前后注意事项: 变更规格前 用户必须在变更规格前备份数据,因变更规格有失败风险,以防因变更规格失败而影响使用,备份说明请参见版本升级,如何备份云堡垒机系统中数据?。 若需变更规格到专业版,变更规格前请确保当前软件版本在3.2.16.0及
通过堡垒机纳管应用服务器 通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录
管理登录手机令牌 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。更多详细说明,请参见配置手机令牌登录。 目前堡垒机系统可选择两种
配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型:
AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。 原因二:系统软件版本未更新,存在磁盘空间被占用,未被释放可能。 原因三:用户登录使用浏览器或浏览器版本,与系统不兼容。 原因四:实例配置安全组不合理。 原
10及以上版本 - Firefox 50.0及以上版本 - 软件下载方式包含: 管理员用户账号成功登录云堡垒机系统后,单击桌面右上角“下载中心”, 单击相应软件下载。 运维用户账号成功登录云堡垒机系统后,单击桌面右上角“下载中心”, 单击相应软件下载。
发布区域:全部 资源访问权限管理 系统访问权限管理 系统运维审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 Linux命令审计:基于字符协议(SSH、TELNET)的命令操作审计,
在会话窗口可查看运维操作的总会话时长,并可拖动播放进度。 在会话窗口右侧,可查看运维操作指令记录、传输文件记录、会话协同参与用户、加入实时会话监控用户等信息。 跳过空闲播放。 开启“跳过空闲”,表示播放历史会话时,将跳过无运维操作的会话回放。 默认为关闭。 多倍速率播放。 单击“正常
据。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 图4 异常登录趋势图 会话控制 呈现用户中断和监控会话的次数,默认按小时呈现当天系统数据变化趋势。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户状态
10000专业版 10000标准版 10000专业版 变更规格注意事项 软件版本要求 变更规格到专业版,系统软件版本需在V3.2.16.0及以上,否则变更规格后的专业版功能不能生效。 如果系统软件版本在V3.2.16.0以下,请先升级软件版本。 系统数据备份与还原 变更规格前请务必备份系统重要数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
