-
监控 - 云堡垒机 CBH
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
-
查看监控指标 - 云堡垒机 CBH
查看监控指标 您可以通过管理控制台,查看CBH的相关指标,及时了解云堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
CBH监控指标说明 - 云堡垒机 CBH
CBH监控指标说明 功能说明 本节定义了云堡垒机上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间
-
设置监控告警规则 - 云堡垒机 CBH
设置监控告警规则 通过设置云堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解云堡垒机运行状况,从而起到预警作用。 前提条件 已创建云堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
监控实时会话 - 云堡垒机 CBH
监控实时会话 运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控运维操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维
-
查看系统状态 - 云堡垒机 CBH
查看系统状态 为了确认云堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录云堡垒机系统。 选择“系统 > 系统维护
-
步骤五:登录资源运维 - 云堡垒机 CBH
步骤五:登录资源运维 背景介绍 用户获取资源访问控制权限后,通过系统登录资源进行运维,运维过程被全程监控记录。 运维用户可根据资源类型选择不同登录方式。 操作步骤 表1 不同登录方式说明 登录方式 适用资源 Web浏览器登录 SSH、RDP、VNC和TELNET协议类型主机资源。
-
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? - 云堡垒机 CBH
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 可以通过录像方式监控在服务器A上执行的所有操作,包括登录服务器B后的操作。如果是Linux服务器,还可以记录在服务器B上执行的命令。 父主题: 审计运维日志
-
中断实时会话 - 云堡垒机 CBH
中断实时会话 运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。
-
审计与日志 - 云堡垒机 CBH
令。 文件传输审计 基于远程桌面的文件传输操作审计,以及基于文件传输协议(FTP、SFTP、SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。 历史日志 运维
-
如何使用堡垒机对安全事故进行事后追溯 - 云堡垒机 CBH
来查看具体的操作情况,如图3所示,具体操作步骤请参见管理会话视频。 图3 运维会话回放 华为云堡垒机还为您提供实时会话监控功能,让您可以实时查看高危操作的运维界面,若出现危险指令可立即切断运维人员的操作,确保业务的安全。具体请参见云堡垒机实时会话章节。
-
数据库运维高危操作的复核审批 - 云堡垒机 CBH
避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本文以管理员admin_A授权运维用户User_A,针对MySQL数据库资源RDS_A高危操作的二次授权为例。 应用场景 云堡垒机(Cloud
-
应用场景 - 云堡垒机 CBH
存在高度数据泄露风险。 云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题。同时提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上
-
成本管理 - 云堡垒机 CBH
过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细
-
实时会话 - 云堡垒机 CBH
实时会话 查看实时会话 监控实时会话 中断实时会话 父主题: 运维审计
-
功能特性 - 云堡垒机 CBH
令。 文件传输审计 基于远程桌面的文件传输操作审计,以及基于文件传输协议(FTP、SFTP、SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。 历史日志 运维
-
配置登录超时和登录验证 - 云堡垒机 CBH
在“Web登录配置”区域,单击“编辑”,弹出Web登录配置窗口。 根据界面提示配置系统Web登录参数。 表1 Web登录配置参数说明 参数 说明 登录超时 用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。 即用户通过Web浏览器登录系统后,在系统管理界面或运维会话界面,无操作时长超过设定的值,将退出登录,运维会话断开连接。
-
步骤六:审计运维会话 - 云堡垒机 CBH
管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。 操作步骤 表1 系统和运维审计说明 审计类型 审计内容 实时会话 实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。
-
运维会话经常提示登录超时,断开连接怎么办? - 云堡垒机 CBH
运维会话经常提示登录超时,断开连接怎么办? 问题现象 在Web运维会话界面,登录超时连接断开,提示“由于您长时间未操作,此会话已结束”。 云堡垒机系统未退出登录,但运维会话界面主机资源断开连接。 可能原因 原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无
-
通过Web浏览器登录资源,不弹出会话界面怎么办? - 云堡垒机 CBH
通过Web浏览器登录资源,不弹出会话界面怎么办? 问题现象 正常登录系统,在主机运维或应用运维列表,单击“登录”,不能正常跳转到运维会话页面。 可能原因 浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 确认使用浏览器及版本,确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
