检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上ECS、RDS等服务器上资源。 账户组管理 资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权。
在“日志备份”页面,可以创建、查看日志备份,支持系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。也支持备份至Syslog服务器、FTP/SFTP服务器和OBS桶。具体操作详见云堡垒机创建数据备份。 图3 创建数据备份 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析;
CBH控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建堡垒机 弹性云服务器 ECS 虚拟私有云 VPC IAM用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建云堡垒机。
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。
objects 标签信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 支持。 云堡垒机与云上业务网络通畅情况下,可通过安装应用发布服务器,依赖Windows系统的远程桌面服务,接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris
支持一键导出运维报表,并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份,可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶,实现系统日志容灾备份。 日志 堡垒机本身支持管理改密日志、执行日志、查看系统日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务(Log
总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
PostgreSQL 支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库
等场景。 约束限制 创建协同分享前,需确保系统与资源主机网络连接正常,否则受邀用户无法加入会话,且邀请人会话界面上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 邀请URL链接可复制发送给多个用户,拥有该资源账户策略权限的用户才能正常打开链接。
视频。 支持生成运维报表,并支持一键导出和周期自动推送报表。 系统数据管理 通过配置日志备份,可将日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶,实现日志容灾备份。 通过自动或手动删除的系统冗余历史数据,确保系统数据盘的正常使用。 发布区域:全部 配置日志备份
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话
会诊”等场景。 创建协同分享前,需确保云堡垒机与资源主机网络连接正常,否则受邀用户无法加入会话,且邀请人会话界面上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 邀请URL链接可复制发送给多个用户,拥有该资源账户策略权限的用户才能正常打开链接。
下步骤进行操作。 操作步骤 购买或申请Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。 添加应用资源,详细操作指导请参见添加应用资源。 父主题: 资源添加类
注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份,生成日志文件,并上传到OBS桶相应文件夹。 服务器同一路径下,不能重复备份同一天日志。 支持备份至OBS桶的日志包括系统配置、会话回放日志。 前提条件 用户已获取“系统”模块管理权限。 已
选择“同步模式”。 端口 AD域远程服务器的接入端口,默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后,历史日志记录全量远程备份。当有新日志记录时,实时启动备份。 远程备份至FTP/SFTP服务器 系统配置、会话回放日志 FTP/SFTP服务器配置成功后,每天零点备份前一天日志数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
