检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TCP 18000 通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443
置短信网关进行短信网关配置。 若您有系统告警接收或非中国大陆手机号短信收发的需求,请参考自定义通用短信网关进行短信网关配置。 若您已购买华为云“消息&短信服务”,请参考自定义消息&短信服务进行短信网关配置。 “消息&短信服务”不支持推送系统告警。 “消息&短信服务”失效后,将自动切换为系统“内置”短信网关。
日志备份 在“远程备份至OBS服务器”区域,单击“编辑”,弹出备份至OBS桶配置窗口,配置桶相关参数。 表1 配置桶参数说明 参数 说明 状态 选择开启或关闭备份至OBS桶,默认。 ,表示开启备份日志至OBS桶。每天零点自动启动备份。 ,表示关闭备份日志至OBS桶。 Access Key
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
V8。 Linux服务器和堡垒机之间需要开通的端口号:2376和35000~40000,且端口号不可修改。 Linux服务器的密码请联系华为云技术支持获取。 添加应用发布前,需已添加应用服务器。 Edge浏览器应用不支持配置自动登录账户。 前提条件 已有Windows类型主机或者
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
关于组织创建相关操作可参见创建组织。 说明: 如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 使用VPC 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规
编辑“告警策略”。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有
应用场景 任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严格要求的审计合规场景 例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及
的顶部将会出现公告内容。 系统用户收到公告消息,单击“已阅”,可取消公告提醒。 约束限制 仅系统管理员admin可创建系统公告。 公告面向对象为全系统用户,不可指定用户。 一次仅能呈现一条系统公告。 操作步骤 登录堡垒机系统。 单击右上角,展开消息中心小窗口。 可查看最新三条未读消息。
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
在左侧导航树栏,选择“云服务监控 > 云堡垒机”,进入“云服务监控”页面。 在目标CBH实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 父主题: 监控
云堡垒机等保最佳实践 为助力企业通过等保合规测评,本文为您介绍云堡垒机各项功能与等保相关条款的对应关系,以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
[sk] -region [region] -projectid [projectid] -accessip [accessip] -obsdomain [obsdomain] -accessdomain [accessdomain] ; 堡垒机版本 < 3.3.42.0适配的参数不带a
安全声明 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求:
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容
authorization 是 AgencyAuthorizeInfo object 获取云堡垒机委托授权凭据管理、密钥管理服务权限列表返回对象。 表4 AgencyAuthorizeInfo 参数 是否必选 参数类型 描述 csms 是 Boolean 凭据管理权限信息。 kms
描述 authorization AgencyAuthorizeInfo object 获取云堡垒机委托授权凭据管理、密钥管理服务权限列表返回对象。 表4 AgencyAuthorizeInfo 参数 参数类型 描述 csms Boolean 凭据管理权限信息。 kms Boolean
使用客户端登录堡垒机 客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
