检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事后审计。 资源运维 主机运维 应用运维 自动快速运维 自动运维任务 数据库运维 系统管理 用户管理 主机管理 应用发布 系统配置 数据维护 系统维护 策略与工单 工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 运维报表 系统报表 常见问题 了解更多常见问题、案例和解决方案
hostguard”文件。 vim /etc/sshd.deny.hostguard 确认“/etc/sshd.deny.hostguard”文件中是否有CBH内网IP记录。 在HSS管理控制台,解除IP限制。 登录HSS管理控制台。 选择“入侵检测 > 事件管理”,进入事件管理页面。 在
在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运维资源分配了两个标签,“标签1”按照团队标识,“标签2”和“标签3”按照项目标识,用户可根据不同标签筛选所标识的资源。
当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运维资源分配了两个标签,“标签1”按照团队标识,“标签2”和“标签3”按照项目标识,用户可根据不同标签筛选所标识的资源。
命名为便于识别的名称,例如GaussDB 驱动类型 选择Generic 类名 org.postgresql.Driver URL模板 jdbc:postgresql://{host}[:{port}]/[{database}] 默认端口 需要连接的数据库端口。默认8000 选择“库”页签,单击“添加文件”,添加gsjdbc4
表示启用admin终审环节,所有环节审批人通过审批后,还需admin进行最终审批。 说明: 极端情况下,所有审批环节都没有符合要求的审批人,那么无论是否开启终审,都需admin审批工单。 单击“确定”,返回系统工单配置管理,可查看已配置的审批流程。 父主题: 工单配置管理
识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。 ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。 说明: 无论是否开启“来源IP检测”,堡垒机都会对来源IP进行记录。 如果开启后因IP不固定导致被频繁退出,可将“来源IP检测”进行关闭,关闭后不会对业务产生影响。
如设置动态授权删除带abcd名称的文件或目录,即设置关联命令为rm -rf [abcd],执行命令加任意abcd字符触发策略拦截,如执行rm -rf cloud。此时若执行rm -rf test或rm -rf ABCD,则不会触发策略拦截规则。 父主题: 命令控制策略
数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 改密策略 改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。 改密策略支持以下功能项:
定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙
方便进行改密操作。 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择“更多 > 修改系统类型”。 勾选时请仔细确认勾选的资源是否为同一系统类型,一旦修改完成,所勾选资源的系统类型将统一修改为选择的系统类型。 在弹窗中选择需要修改的系统类型。 确认无误,单击“确定”,完成修改。
云堡垒机实例创建成功后,您可以随时修改堡垒机绑定的安全组,一台堡垒机实例最多接入5个安全组,详见更改安全组。 为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡
接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页,将ERP和SAP上云业务作为一个网页或应用来审计和录屏操作,实现对企业上云业务的统一管理。 父主题: 产品咨询
策略管理 策略概述 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯 如何使用堡垒机对安全事故进行事后追溯
约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。
堡垒机默认配置的存储空间不满足实际需求,您可以通过存储扩容包进行扩容。 虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。 若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。 说明: 默认情况下,不同区域的VPC之间内网不互通,
包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 按需计费:以小时计费。 当前区域 华东-上海一 选择堡垒机的使用区域,建议与待管理的ECS、RDS等服务器资源选择同一区域,可以降低网络时延、提高访问速度。 实例类型 单机 根据您的自身业务需求选择单机或者主备实例类型。 单机:购买后只有一台堡垒机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
