-
导出用户信息 - 云堡垒机 CBH
导出用户信息 云堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
-
管理命令集 - 云堡垒机 CBH
新建命令集 登录云堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 创建命令集。 单击“新建”,弹出新建命令集窗口。 配置命令集名称。 系统内“命令集名称”不能重复 单击“确定”,返回规则集列表页面,查看新建的命令集。 添加命令集规则。 在目标命令集行,单击“
-
查看主机运维列表并设置资源标签 - 云堡垒机 CBH
本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 “登录配置下载”仅支持SSH运维的资源。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。
-
设置双人授权 - 云堡垒机 CBH
设置双人授权 双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。
-
导出系统日志 - 云堡垒机 CBH
导出系统日志 运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。
-
系统部门 - 云堡垒机 CBH
系统部门 部门概述 新建部门 删除部门 查看和修改部门信息 查询部门配置
-
购买 - 云堡垒机 CBH
购买 购买部署相关 云堡垒机实例有哪些规格? 如何配置云堡垒机的安全组?
-
查询和修改角色信息 - 云堡垒机 CBH
单击角色名称,或者单击“管理”,进入角色详情页面。 在“基本信息”区域,可查看角色基本信息配置 单击“编辑”,弹出基本信息窗口,即可修改基本信息。 在“角色权限”区域,可查看角色系统操作权限范围。 单击“编辑”,弹出角色权限配置窗口,即可修改角色系统操作权限。 单击任意模块的“移除”,即可立即移除该模块权限。
-
系统登录 - 云堡垒机 CBH
系统登录 登录系统概述 使用Web浏览器登录云堡垒机 使用客户端登录云堡垒机 配置多因子认证 登录安全管理
-
系统维护 - 云堡垒机 CBH
系统维护 查看系统状态 维护系统信息 系统配置备份与还原 系统授权许可 系统网络诊断 系统诊断 父主题: 系统管理
-
计费样例 - 云堡垒机 CBH
计费样例 计费场景 某用户于2023/06/01 09:18:00购买了一台50资产标准版的云堡垒机,规格配置如下: 性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规
-
安全声明 - 云堡垒机 CBH
则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求: 在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 密码必须满足密码安全策略: 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规
-
新建资源标签 - 云堡垒机 CBH
您可以在创建主机或应用资源时添加标签,也可以在资源创建完成后,在资源或运维列表的详情页添加标签。一个主机或应用默认最大拥有10个标签。 添加主机或添加应用可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。 前提条件 已获取“主机管理”、“应用
-
应用场景 - 云堡垒机 CBH
例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统,单点登录入口,集中管理账户和资源,部门权限隔离,核心资产多人审核授权,敏感操作二次复核授权,健全的运维审计机制,能够为高风险
-
新建账户同步策略 - 云堡垒机 CBH
新建账户同步策略 配置策略基本信息。 表1 账户同步策略基本信息参数说明 参数 说明 策略名称 自定义的账户同步策略名称,系统内“策略名称”不能重复。 执行方式 选择账户同步执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。
-
系统管理 - 云堡垒机 CBH
系统管理 系统配置 数据维护 系统维护 查看系统信息
-
系统工单 - 云堡垒机 CBH
系统工单 工单配置管理 访问授权工单 命令授权工单 数据库授权工单 审批系统工单 系统工单应用示例
-
资源管理 - 云堡垒机 CBH
资源管理 验证资源账户 删除资源 查询和修改资源配置 导出资源信息 加入账户组 父主题: 系统资源
-
导出资源信息 - 云堡垒机 CBH
导出资源信息 云堡垒机支持批量导出资源信息,用于本地备份资源配置,以及便于快速管理资源基本信息。 为加强资源信息安全管理,支持加密导出资源信息。 导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。 导出的应用服务器文件中包含应用服务器基本信息、
-
内网用户登录云堡垒机系统,可能会遇到哪些故障? - 云堡垒机 CBH
用户在公司内网,登录云堡垒机系统后,有时网络会突然断开或网络不稳定; 用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。 可能原因 用户公司设置了代理服务器拦截,云堡垒机无法正常连接。 解决办法 确认设置了代理服务器拦截后,申请对云堡垒机的登录IP开启白名单。