检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
切换堡垒机虚拟私有云 功能介绍 切换堡垒机虚拟私有云 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/vpc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
日志备份 在“远程备份至OBS服务器”区域,单击“编辑”,弹出备份至OBS桶配置窗口,配置桶相关参数。 表1 配置桶参数说明 参数 说明 状态 选择开启或关闭备份至OBS桶,默认。 ,表示开启备份日志至OBS桶。每天零点自动启动备份。 ,表示关闭备份日志至OBS桶。 Access Key
0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active
打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active
打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active
口,配置相关参数。 表1 配置自动删除 参数 说明 自动删除 选择开启或关闭自动删除功能,默认。 ,表示开启自动删除功能。根据数据存储时间和数据盘空间使用率,触发自动清除。 ,表示关闭自动删除功能。 自动删除(天)前数据 数据存储天数超过设定时长,将会被自动清除。 默认为180天。
基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警: 表1 云堡垒机审计功能特性 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、
更多选项 在Web浏览器运维过程中,会话窗口功能选项。 文件管理:管理文件或文件夹的权限。若需文件上传下载权限,必须同时配置文件管理权限。 上行/下行剪切板:运维会话RDP剪切板的功能。 显示水印:运维会话窗口显示用户登录名水印的功能。 工单备注 (可选)简要描述申请资源访问控制权限的原因或其他信息。
0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。
0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。
0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。
在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态,可单击图标,关闭或开启资源账户功能。 单击“确定”,完成配置。 父主题: 登录安全管理
怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管理”,在“系统地址”下添加系统地址并单击“立即更新”即可正常登录。 父主题:
系统用户收到公告消息,单击“已阅”,可取消公告提醒。 本小节主要介绍如何在消息中心创建系统公告。 约束限制 仅系统管理员admin可创建系统公告。 公告面向对象为全系统用户,不可指定用户。 一次仅能呈现一条系统公告。 操作步骤 登录堡垒机系统。 单击右上角,展开消息中心小窗口。 可查看最新三条未读消息。
安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块的右侧,单击“编辑”,进入“自动巡检配置”页面。 自动巡检的状态默认为开启状态,可单击图标,关闭或开启自动巡检功能。 单击“确定”。 父主题: 登录安全管理
展开“授权用户”区域,可查看该主机已授权的用户。 批量修改主机资源配置 支持批量移动主机所属部门。 支持批量修改主机的文件管理、上行剪切板、下行剪切板、X11转发、键盘审计功能。 支持批量修改主机编码格式。 支持批量修改主机系统类型。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机列表页面。 在查询的主机
应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。
建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 添加标签 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
