检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么视频可播放时长比总会话时长短? 因云堡垒机视频审计仅记录有效运维时间,即仅记录到最后执行命令操作的时间,不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同,则视频文件的总时长与可播放时长可能不一致。 例如:某次Web浏览器运维会话,总会话时长为30分钟,最后一
配置USBKey登录 uToken是基于USBKey实现的OTP动态密码技术。配置USBKey认证后,登录系统时需接入USBKey,登录页面自动识别唯一关联USBKey,输入相应PIN码,才能通过身份认证。 若您不慎卸载USBkey驱动导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。
自定义关联命令 命令控制策略关联的自定义的命令,关联命令后,在执行相关命令或参数时,触发拦截和允许操作。 自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置
配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因个人原
解决办法 打开SsoTools单点登录工具,检查数据库客户端路径是否正确,配置正确的客户端路径。 单点登录工具配置数据库客户端路径指导,请参见如何配置单点登录工具路径? 父主题: 登录资源故障
系统审计日志处理机制是什么? 云堡垒机系统审计日志存储在系统数据盘。系统默认开启“自动删除”功能,根据日志存储时间和系统存储空间使用率,触发自动删除历史日志。 日志自动删除机制说明如下: 默认逐日删除180天前历史日志。 当系统存储空间使用率高于90%时,将自动清理存放时间最久的
确认变更规格前系统环境 在变更规格前,需确认并记录当前系统版本信息和授权规格,包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 登录云堡垒机系统。 确认和记录系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。
确认变更规格后系统环境 变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。
(可选)还原系统配置 后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。
全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙
过变更版本规格扩大系统盘空间,不同资产的规格差异请参考规格差异。 会话视频可备份至OBS桶,具体操作请参考配置远程备份至OBS桶章节。 下载会话视频 生成视频后,视频将缓存在系统空间,占用系统存储空间。为节约系统存储空间,可下载视频到本地保存。 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。
可能因目标用户账户“多因子认证”配置中,没有勾选“手机令牌”。 解决办法 目标用户在“个人中心”绑定手机令牌后,管理员用户登录系统,为目标用户重新配置手机令牌多因子认证。 管理员用户登录系统。 选择“用户 > 用户管理” ,单击“管理”进入用户详情页面。 单击“用户配置”区域内的“编辑”,弹出“编辑用户配置”页签。
看正在进行的运维会话,以免运维违规操作造成损失。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。
仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单击右上角“新建”,弹出“新建脚本”窗口。
视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 查看历史会话记录 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。
提升实例存储容量 当云堡垒机的存储容量不能满足您的需求时,但是您又不想提升堡垒机的规格,这时候可以选择存储扩容来提升实例存储容量。 约束条件 已备份系统数据。 存储扩容有失败的风险,因此在存储扩容前必须备份数据,以防因存储扩容失败而影响数据的使用,备份说明请参见备份CBH数据。 操作步骤 登录管理控制台。
通过实时会话阻断会话,阻止运维人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“中断”,强制断开会话连接。 中断会话后,运维人员会话
已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。 图1 监控实时会话
会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
