-
查看监控指标 - 云堡垒机 CBH
查看监控指标 您可以通过管理控制台,查看CBH的相关指标,及时了解云堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
CBH监控指标说明 - 云堡垒机 CBH
CBH监控指标说明 功能说明 本节定义了云堡垒机上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间
-
监控 - 云堡垒机 CBH
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
-
设置监控告警规则 - 云堡垒机 CBH
设置监控告警规则 通过设置云堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解云堡垒机运行状况,从而起到预警作用。 前提条件 已创建云堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
-
监控实时会话 - 云堡垒机 CBH
监控实时会话 运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控运维操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维
-
自动化运维包括哪些内容? - 云堡垒机 CBH
自动化运维包括哪些内容? 云堡垒机“专业版”支持自动化运维功能,可将复杂运维精准化和效率化。自动化运维主要包括资源账户同步、脚本线上管理、多资源快速运维,以及多步骤自动运维。 资源账户同步:通过账户同步功能,可以实现对主机上资源账户的有效监管,及时发现僵尸账户或未纳管账户,加强对资产的管控。
-
查看系统状态 - 云堡垒机 CBH
查看系统状态 为了确认云堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录云堡垒机系统。 选择“系统 > 系统维护
-
步骤五:登录资源运维 - 云堡垒机 CBH
步骤五:登录资源运维 背景介绍 用户获取资源访问控制权限后,通过系统登录资源进行运维,运维过程被全程监控记录。 运维用户可根据资源类型选择不同登录方式。 操作步骤 表1 不同登录方式说明 登录方式 适用资源 Web浏览器登录 SSH、RDP、VNC和TELNET协议类型主机资源。
-
应用运维 - 云堡垒机 CBH
应用运维 查看应用运维列表并设置资源标签 通过Web浏览器登录应用资源进行运维 父主题: 运维管理
-
新建运维任务 - 云堡垒机 CBH
行自动运维任务。 运维任务仅能由个人账户管理,不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 新建自动运维任务 登录云堡垒机系统。 选择“运维 > 运维任务 >
-
配置系统运维端口 - 云堡垒机 CBH
配置系统运维端口 系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录云堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。
-
运维任务 - 云堡垒机 CBH
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 运维管理
-
中断实时会话 - 云堡垒机 CBH
中断实时会话 运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。
-
通过SSH客户端登录资源进行运维 - 云堡垒机 CBH
通过SSH客户端登录资源进行运维 通过SSH客户端登录云堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
-
查看应用运维列表并设置资源标签 - 云堡垒机 CBH
已获取“应用运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录云堡垒机系统 选择“运维 > 应用运维”,进入应用运维列表页面。 查询应用资源。 快速查询:在搜索框中输入关键字,根据自动识别、应用名称、应用地址等快速查询资源。
-
快速运维 - 云堡垒机 CBH
快速运维 管理命令任务 管理脚本任务 管理文件传输任务 管理快速任务执行日志 父主题: 运维管理
-
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? - 云堡垒机 CBH
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 可以通过录像方式监控在服务器A上执行的所有操作,包括登录服务器B后的操作。如果是Linux服务器,还可以记录在服务器B上执行的命令。 父主题: 审计运维日志
-
步骤六:审计运维会话 - 云堡垒机 CBH
实时会话 实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、运维记录、文件传输、协同会话的详细操作记录。
-
通过Web浏览器登录应用资源进行运维 - 云堡垒机 CBH
从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录应用资源,以及应用运维会话窗口操作说明。 约束限制 目前仅X86版本云堡垒机支持应用运维,ARM版本云堡垒机不支持应用运维。 应用运维仅支持通过Web浏览器方式登录进行运维。 支持复制/粘贴大量字符不乱码,本地
-
数据库运维高危操作的复核审批 - 云堡垒机 CBH
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。