检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。
针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL
协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
和用户远程访问应用的操作审计。 堡垒机支持添加Chrome、Edge、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL Server Tool、dbisql、VNC Client、VSphere Client、Radmin等应用。 本章节主要介绍
主机资源,并可以在一个运维页面切换资源,方便运维人员运维操作,提高运维效率。 “批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型主机资源,以及配置了“手动登录”或“双人授权账户”的主机资源。 父主题: 运维操作
纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,以及Windows应用程序资源。 支持C/S架构运维接入,包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型主机资源。
目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。
Windows Defender会禁止启用所有名称中含有“administrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。 解决办法 修改程序名称 在Windows应用服务器修改应用的启动程序名称,并在云堡垒机配置中修改应用的“程序启动路径”。
行该数据库“动态授权”操作命令的权限。 本小节主要介绍如何管理数据库授权工单。 约束限制 仅专业版实例支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库,支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。
规则集”,进入规则集列表页面。 创建规则集。 单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。 单击“确定”,返回规则集列表页面,查看新建的规则集。
定连接Internet,并支持灵活调整带宽,应对访问流量业务的变化。 与云数据库的关系 用户通过CBH登录华为云关系型数据库(Relational Database Service,RDS)(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录
查看系统状态 展开“磁盘读写状态”区域,可查看系统磁盘读取或写入使用情况。 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的磁盘读取或写入速率变化趋势图。 将鼠标放置在时刻点上,可查看该时刻的读取或写入速率。 查看网络收发状态 登录堡垒机系统。 选择“系统 >
云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全
(必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC 、DB2、MySQL、SQL Server、Oracle、SCP、PostgreSQL、GaussDB。 应用资源应用类型:IE、Firefox-Windows、Chrome、VNC
管理执行日志 账户同步策略执行后产生的执行日志。执行日志中可查看账户同步结果,包括同步的账户信息、新建的账户信息、删除的账户信息等。 前提条件 已获取“账户同步策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 账户同步策略 > 执行日志”,查看和管理日志记录。
新建运维任务 堡垒机支持自动运维任务功能,用户可按步骤自动执行命令和脚本方式运维多个目标资源,并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外,可设置执行周期和时间定期执行任务,并可同时执行多种任务步骤类型,实现多台资源设备自动化运维,提高运维效率。
查看系统日志 系统日志包括系统登录日志和系统操作日志两部分。系统登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后
组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 表1 IAM3支持的授权项 权限 对应API接口 授权项 IAM项目 企业项目 查询ECS配额 GET
同时生成数据库授权工单。用户需提交工单,并审核通过后,才能继续执行该命令。 约束限制 仅专业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
