检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过Web浏览器登录应用资源进行运维 通过Web浏览器登录应用资源,提供“协同分享”、“文件传输”、“文件管理”等功能。用户在应用上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
TCP 18000 通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443
通过Web浏览器登录资源进行运维 通过Web浏览器登录主机,提供“协同分享”、“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建主题并添加订阅请参见创建主题、添加订阅。 - 生效时间 该告警规则仅在生效时间内发送通知消息。 00:00-8:00
切换堡垒机虚拟私有云 功能介绍 切换堡垒机虚拟私有云 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/vpc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active
打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active
打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active
口,配置相关参数。 表1 配置自动删除 参数 说明 自动删除 选择开启或关闭自动删除功能,默认。 ,表示开启自动删除功能。根据数据存储时间和数据盘空间使用率,触发自动清除。 ,表示关闭自动删除功能。 自动删除(天)前数据 数据存储天数超过设定时长,将会被自动清除。 默认为180天。
基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警: 表1 云堡垒机审计功能特性 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、
在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态,可单击图标,关闭或开启资源账户功能。 单击“确定”,完成配置。 父主题: 登录安全配置
怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管理”,在“系统地址”下添加系统地址并单击“立即更新”即可正常登录。 父主题:
安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块的右侧,单击“编辑”,进入“自动巡检配置”页面。 自动巡检的状态默认为开启状态,可单击图标,关闭或开启自动巡检功能。 单击“确定”,配置完成。 父主题: 登录安全配置
应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。
版本升级,如何备份云堡垒机系统中数据?。 若需变更规格到专业版,变更规格前请确保当前软件版本在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下,请先升级软件版本,再变更规格升级云堡垒机规格。查看云堡垒机当前版本,请参见关于系统的设备系统。 变更规格中
AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。 单击“下一步”。 设置林功能级别,在下拉菜单中选择“Windows Server 2008 R2”,单击“下一步”。 勾选“DNS服务器”,单击“下一步”。 界面显示
删除故障云堡垒机实例 功能介绍 删除云堡垒机故障实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/cbs/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
启动堡垒机实例 功能介绍 启动云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
CBH监控指标说明 功能说明 本节定义了堡垒机上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间是对
重置堡垒机实例admin登录方式 功能介绍 重置堡垒机实例admin用户登录方式。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/login-method 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
