检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,规则添加完成。 查询和修改规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 查询规则集。 快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。 单击规则集名称,或者单击“管理”,进入规则集详情页面。 查看和修改规则集基本信息。
实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。 图1 监控实时会话 可查看运维人员实时运维操作,并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。 父主题: 实时会话
成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。 详细动态授权工单说明请参见命令授权工单和数据库授权工单。 管理员或上级部门领导可以在“工单 > 工单审批”,查看工单并批准工单。 获得批准后,授权用户即可成功运行相关命令。 图2 获取授权
(可选)勾选一个或多个历史会话。 若未勾选日志,默认导出全量历史会话。 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的历史会话信息。 历史会话导出最多同时并行2个任务。 父主题: 历史会话
进行结算。 按需模式以小时为单位进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云堡垒机”。 在云堡垒机列表中的“实例名称”列单击实例ID,查看实例详情信息。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用与成本
在目标用户“操作”列,单击“加入组”,弹出用户加入组编辑窗口。 勾选一个或多个用户组,将用户加入用户组。 单击“确认”,返回用户详情页面,即可查看用户已加入的组。 多个用户批量加入组 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 在目标用户组“操作
的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 删除工单。 单
用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联的用户或资源被移除,用户访问资源权限被取消。 资源授权的“访问控制策略”被禁用,用户失去该资源访问控制权限。 资源授权的“访问控制策略”被删除,用户失去该资源访问控制权限。 解决办法 查看资源授权的“访问控制策略”详
的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 删除工单。 单
单击“确认”,返回资源账户详情页面,即可查看资源账户已加入的组。 多个资源账户批量加入组 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 在目标账户组“操作”列,单击“添加成员”,弹出添加资源账户窗口。 勾选多个资源账户,将资源账户加入账户组。 单击“确认”,返回账户组列表,即可查看账户组成员数增加。
图2 个人SSH公钥 单击“添加”,弹出添加个人SSH公钥窗口。 自定义公钥名称,并输入SSH公钥。 单击“确定”,返回SSH公钥列表,即可查看已添加的SSH公钥。 删除SSH公钥 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图3 个人中心页面 选
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
自动填充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 脚本管理
不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls
选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。 设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围 选择访问控制工单可申请资源范围。 默认为本部门。
本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制 系统备份文件仅限于本堡垒机系统使用,不能用于其他堡垒机系统。 系统配置备份仅备份系统配置参数,不能备份
出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下,请先升级软件版本,再变更规格升级云堡垒机规格。查看云堡垒机当前版本,请参见关于系统的设备系统。 变更规格中 变更规格过程约需要30min,变更规格期间云堡垒机系统不可用,业务中断,但不影响
资产数是什么? 资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数,可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数
权限。 单击“确定”,返回策略列表页面查看新建策略。 授权用户即可在“主机运维”或“应用运维”列表页面,查看和登录资源。 “关联用户”和“关联用户组”中用户需拥有资源运维的权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。 批量导入访问控制策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
