检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源账户配置 开启资源账户可自动添加Empty的账户。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态,可单击图标,关闭或开启资源账户功能。
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行
Oracle协议访问数据提示:ORA-12637_包接收失败 问题现象 堡垒机升级到 3.3.26.0 后,Oracle协议调用PL/SQL客户端访问数据库报错:ORA-12637:包接收失败处理 可能原因 配置文件oci.dll缺失 解决办法 下载oci.dll文件,oci位数根据PL/SQL位数下载。
配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据
续费概述 续费简介 包年/包月云堡垒机到期后会影响云服务正常运行。如果您想继续使用,需要在指定的时间内为云堡垒机续费,否则云堡垒机实例会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云堡垒机。 云堡垒机在到期前续费成功,所有资源得以保留,且云堡垒机的运行不受影响。云服
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。 约束限制 不支持一键同步LDAP服务器用户。 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持
查看和修改部门信息 堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后,部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单击要修改的部门的名称,进入部门详情页面。 图1 部门详情页面
通过SSH客户端登录资源进行运维 通过SSH客户端登录堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
配置自动巡检(V3.3.36.0以及上版本支持) 开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
桌面看板 系统桌面看板分为关注资源、活动用户、待审批工单、主机类型统计、应用类型统计、当前活动会话、今日新增会话、登录次数统计、运维次数统计、运维用户Top5、运维资源Top5、系统状态、系统信息、最近登录主机、最近登录应用、可登录主机、可登录应用共17个信息模块,呈现堡垒机系统
配置AD域远程认证 堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。 同步模式 在此模式下,堡垒机可
管理命令任务 堡垒机支持快速运维功能,用户可通过命令方式快速运维多个目标资源。通过将命令在多个SSH协议主机资源上执行,并根据发起的命令,返回相应执行结果。 本小节主要介绍如何管理命令任务,包括创建命令任务、执行命令任务、中断命令任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。
通过SSO单点客户端登录和运维数据库资源 通过SSO单点客户端调用本地数据库工具,登录和运维数据库资源,实现对数据库的运维审计。用户需先在本地安装SSO单点登录工具和数据库客户端工具,然后配置数据库客户端工具路径。 本小节主要介绍如何配置SSO单点客户端,以及如何通过SSO单点客户端登录数据库资源。
查看系统内存 堡垒机存储空间分为系统分区和数据分区。当数据分区可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。 本小节主要介绍如何查看系统内存使用状况。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 >
云堡垒机变更规格的费用如何计算? 云堡垒机支持在原版本上直接变更规格。 变更规格时,后台会根据实例当前规格剩余费用和实例变更规格规格所需费用之间的差值,计算为变更规格“配置费用”。 云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多
云堡垒机变更规格的费用如何计算? 云堡垒机支持在原版本上直接变更规格。 变更规格时,后台会根据实例当前规格剩余费用和实例变更规格规格所需费用之间的差值,计算为变更规格“配置费用”。 云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多
管理会话视频 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数
设置监控告警规则 通过设置堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
中断实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。
导出历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
