检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。 前提条件 用户已获取“系统”模块管理权限。
垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。 详细Web浏览器方式登录指导,请参考Web方式登录云堡垒机。
选中字符,按“Ctrl+C”进行复制,按“Ctrl+V”进行粘贴。 预置命令 对于字符较长,且经常输入的命令,可以提前预置。 终端类型 字符协议支持切换终端类型,包括Linux和Xterm两种类型。 群发键 开启群发可同时对多个会话进行命令输入。 字体大小 设置字体大小:大、中、小。 复制窗口 可复制当前会话窗口。
Navicat 11、12、15、16 PL/SQL Developer 11.0.5.1790 DBeaver22、23 DB2 DB2 CMD命令行 11.1.0 文件传输运维 SFTP Xftp、WinSCP、FlashFXP FTP Xftp、WinSCP、FlashFXP、FileZilla
解除“/etc/hosts.deny”文件限制 管理员登录Linux主机。 执行以下命令,查看“/var/log/secure”日志,确认主机拒绝云堡垒机IP记录。 cat /var/log/secure 执行以下命令,编辑“/etc/hosts.deny”文件,删除云堡垒机的IP。 vim
时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图
时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图
限制等,同时也可绑定资源账户。 √ √ 命令控制策略 用于控制用户或用户组执行命令或命令集的机制,将指定命令或命令集按照预设的执行机制绑定用户或用户组,用户在执行策略内的命令时将直接触发绑定的策略机制,同时也可绑定资源账户。 支持自定义命令集。 √ √ 数据库控制策略 用于控制用
操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 Linux命令审计:基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计:基于图
本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。
策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息。 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息。 改密策略 验证策略个数、名称、状态、执行方式、改密方式等配置信息。 审计 系统报表
环境之前是否已安装过firefox应用发布服务器 是,执行以下命令,把之前安装的firefox docker镜像删除。 # docker rmi 127.0.0.1:5000/psm-firefox:0.2 删除后,继续执行步骤 5。 否,执行步骤 5。 执行以下命令,部署脚本。 # /bin/bash install
快速运维 管理命令任务 管理脚本任务 管理文件传输任务 管理快速任务执行日志 父主题: 运维管理
系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
登录代理服务器,进行代理服务器(3proxy)设置。 步骤二至步骤四中的命令,均以CentOS7为例。如需CentOS8代码示例,请参见CentOS8配置代理示例。 上传3proxy压缩包并解压后,进入对应目录执行以下命令: bash install.sh 输入如下命令,添加3proxy用户 /etc/3proxy/add3proxyuser
系统策略 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
连接”,连接会话。 方式二 在新的空白会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP 端口,例如执行ssh admin@10.10.10.10 2222,登录后选择目标服务器。 在新的空白会话窗口,执行登录命令:协议类型 堡垒机用户登录名@主机账户名@Linux主机IP@堡垒机IP
连接Pod下的第一个Container。 exec-command (可选)请输入您需要在Container内的预运行命令。 如果您不填此项,则不会运行任何命令,并且输入/输出将附加到容器的主进程。 说明: 如果您填写了此行参数,连接行为类似于kubectl exec 若您未填写此行参数,连接行为类似于kubectl
改密参数 修改账户密码的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。
合分析报告。 主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操