检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源账户配置 开启后资源账户可自动添加账户名为Empty的账户,可进行修改,关闭后创建资源账户时必须自定义账户名称。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。
系统登录 登录实例概述 使用Web浏览器登录堡垒机 使用客户端登录堡垒机 配置多因子认证 登录安全管理
堡垒机支持在线编辑脚本和以文件方式导入脚本。 堡垒机已内置HSS-Agent自动下载及安装脚本。 约束限制 仅专业版堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。
设置监控告警规则 通过设置堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
权限管理 创建用户并授权使用CBH实例 CBH实例自定义策略 CBH实例权限及授权项 父主题: 实例
通过堡垒机登录主机,无法正常登录怎么办? 问题现象 现象一:使用云堡垒机远程登录,无法使用主账号administrator进行远程登录。 现象二:使用云堡垒机普通账号,无法登录Windows虚拟机,管理员账号可以登录。 可能原因 现象一的原因:用户主机为非RDP协议类型的,但开启了RDP强制登录(admin
} } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
选择目标任务,在相应“操作”列单击“详情”,进入日志详情页面。 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看和导出运维任务执行详细结果。 下载执行日志 登录堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。 选择目标任务,在
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。
[projectid] -accessip [accessip] -obsdomain [obsdomain] -accessdomain [accessdomain] ; 堡垒机版本 < 3.3.42.0适配的参数不带accessdomain,以及参数末尾不带带空格和分号。 堡垒机版本 ≥ 3
配置告警等级 通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
支持不同告警类型各级别消息是否告警和告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒。 默认高等级消息告警,通过消息中心和邮件通知。 本小节主要介绍如何配置系统告警方式。
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数
使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时,会使用安全层的校验,可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模
前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。 单击“确定”,配置生效。 父主题: 登录安全管理
份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。 前提条件 用户已获取“系统”模块管理权限。
只支持HTTP和HTTPS协议网关。 API参数 输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。 编码 选择UTF-8、Big5、GB18030。 测试手机号 输入可用手机号码,验证短信内容。 自定义消息&短信服务 登录堡垒机系统。 选择“系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
