检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文汇总了云堡垒机(CBH)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践
程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警: 表1 云堡垒机审计功能特性 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用
配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因个人原
支持不同告警类型各级别消息是否告警和告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒。 默认高等级消息告警,通过消息中心和邮件通知。 本小节主要介绍如何配置系统告警方式。
单击“操作”列中的“更多 > 生成视频”。 图1 生成视频 生成视频后,单击“操作”列的“下载”,将视频保存到本地。 下载视频后,可将系统缓存的视频文件删除,可以单击“操作”列中的“更多 > 删除视频”,或选中多条记录单击左下角批量“删除视频”。 因登出时间和操作时间不同,下载后的视频文件
racle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。 前提条件 已购买云堡垒
-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 new_password 是 String admin用户修改后的新密码,8-32位,大写字母、小写字母、数字和特殊字符。 server_id
区域查看用户基本信息。 图1 用户详情页面 单击“基本信息”区域右侧的“编辑”,弹出基本信息编辑窗口,即可修改用户的基本信息。 可修改信息包括“认证类型”、“姓名”、“手机”、“邮箱”、“角色”、“所属部门”和“用户描述”。 “登录名”不支持修改。 批量修改用户信息 登录堡垒机。
当Web运维快捷键与浏览器快捷键有冲突时,优先执行浏览器快捷键。建议用户修改浏览器快捷键,以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面,快捷键操作方式相同。 数据库运维,由于通过SSOTool调用本地数据库客户端,Windows快捷键仍适用。 SSH客
在搜索框中输入关键字,根据任务标题内容快速查询任务。 查看任务列表。 在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 查看任务详情。 单击目标任务名称,进入任务详情页面。 可查看任务基本信息和任务执行结果。 图3 查看任务详情。 父主题: 实例基本信息管理
对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。 桶 输入桶名称。 存储路径 输入桶的路径或桶文件夹的路径,输入的文件夹路径不能包含两个以上相邻的斜杠(/)。 若OBS桶中无相应路径,将在桶中自动生成一个文件夹。
表示关闭备份日志至Syslog服务器。 发送者标识符 自定义堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器,区分所接收的日志来自于相应的堡垒机。 服务器IP 输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。 可选择TCP或UDP。
配置任务基本信息。 表1 运维任务基本信息参数说明 参数 说明 任务名称 自定义的运维任务名称,系统内“任务名称”不能重复。 执行方式 选择运维任务执行的方式,包括“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行:手动触发执行任务。
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 表2 权限控制功能说明 功能特性 功能说明 系统访问权限 从单个用户账号属性出发,控制用户登录和访问系统权限。 用户角色 通过为每个用户账号分配不同的角色,赋予用户访问系统
描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx
置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名。 测试连通性 用于测试配置的FTP或SFTP服务器是否可达。 只检测堡垒机到FTP/SFTP服务器的网络状况,不验证服务器的用户账号。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置
/?~#*)四种类型中的三种、不能包含超过2个连续的相同字符(区分大小写)。 region 是 String 创建云堡垒机实例所在局点ID。 可参考接口"查询云堡垒机规格信息"获取 availability_zone 是 String 创建云堡垒机所在的可用分区,需要指定可用分区名称。(主备模式是作为主机可用区)
图4 个人SSH公钥 我的权限 选择“我的权限”页签,可查看个人系统权限范围,以及是否开启管理员权限。 系统管理员admin拥有堡垒机系统最高权限。 图5 admin用户权限 我的日志 选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。
息。 用户状态 呈现僵尸账户和密码强度的用户账号数量。 僵尸账户是当前未登录时间超过14天的已生效用户,按未登录天数统计。 默认呈现TOP5僵尸账户信息。可选择查看TOP5、TOP10、TOP20的僵尸账户。 在“详细数据”区域,可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
