检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计
根据命令提示,在新建会话窗口,输入用户身份验证信息。 SSH客户端登录认证支持“密码登录”、“公钥登录”、“手机短信”、“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。 表1 SSH客户端登录验证说明 登录方式 登录说明
更改VPC 为方便您的堡垒机和云上其他项目处于同一VPC下,您可以在堡垒机控制台更改VPC。 约束条件 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。
验证资源账户 资源账户状态用于标识纳管资源的账户密码是否正确,不能手动修改,只能通过验证账户更新。 资源账户支持“实时验证”和“自动巡检”验证功能。 资源账户验证是后台通过登录资源验证连通性,历史会话不记录该过程。 表1 资源账户状态说明 状态 说明 正常 经过“验证”,账号及密
密码强度校验 选择开启或关闭强制系统用户强密码验证,默认。 ,表示关闭强密码校验。 ,长度为8-32个字符,密码只能包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?~#*)且至少包含四种字符中的三种。 新用户强制改密 选择开启或关闭强制系统新用户首次登录修改密码,默认。
限。 原因二:Windows主机中剪切板程序故障或假死。 解决办法 原因一 用户获取主机资源“剪切板”权限,分别需要开启主机“剪切板”功能和授权用户“剪切板”使用权限。 主机资源开启“剪切板”功能,请参见修改主机配置。 授权用户“剪切板”权限,请参见修改访问控制策略或申请访问授权工单。
导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。 在配置还原区域,单击“点击上传”,选择已备份的系统配置文件,并上传。
目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌:微信小程序手机令牌。 RADIUS手机令牌:APP版手机令牌Microsoft Authenticator、Google Authenticator和FreeOTP。 约束限制 系统时间与手机时
查看个人信息 “个人中心”涵盖当前用户账号基本信息、权限范围、系统使用日志等信息,以及手机令牌和SSH公钥配置信息等。 操作步骤 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 分别单击各页签,即可查看相应用户信息。 个人信息、手
在目标命令集行,单击“操作”列的“添加命令”,弹出添加命令窗口。 选择命令集合或者单条命令。 目前系统预置了“Linux系统”和“网络设备”常见命令和参数。 单击“确定”,命令添加完成。 查询和修改命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 查询命令集。
果等信息。 图4 异常登录趋势图 会话控制 呈现用户中断和监控会话的次数,默认按小时呈现当天系统数据变化趋势。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户状态 呈现僵尸账户和密码强度的用户账号数量。 僵尸账户是当前未登录时间超过14天的已生效用户,按未登录天数统计。
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
传证书,也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级堡垒机的操作,升级之后证书和手动添加的路由都会受影响,需要重新同步证书。 解决办法 原有证书过期 需要您自行重新购买商业证书后在CBH进行替换,替换操作详情请参见证书替换。
主机资源和应用资源。 vnc协议类型主机资源的会话窗口暂不支持调整分辨率。 前提条件 用户已获取“主机运维”或“应用运维”模块管理权限。 用户账号已获取资源访问控制权限,即管理员已授权访问控制策略或用户提交权限申请工单已审批通过。 资源网络连接正常,且资源账户登录账号和密码无误。
通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计
系统HTML5管理界面简洁易用,集中管理用户、资源和权限,支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。 操作指令准确拦截 针对资源敏感操作进行二次复核,系统预置标准Linux字符命令库或自定义命令,对运维操作指令和脚本的准确拦截,并可通过异步“动态授权”,
授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。 已创建访问控制策略,并已关联用户和资源账户。 操作步骤 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 选择目标策略,在“操作”列单击“更多 >
手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型: 内置手机令牌:微
选择语言类型,可选择简体中文和英文。 单击“确认”,返回系统风格页面。 切换语言后,需退出登录并清除Cookie,再重新登录系统,切换的语言才生效。 建议在系统登录页面右上角直接切换语言,立即生效。 变更系统图标。 在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和公司图标,
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
