检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
于华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保三级解决方案 该解决方案依托华为云自身安全能力
如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题? 问题描述 通过mstsc客户端访问服务器资源时,移动界面应用有黑屏。 解决办法 打开本地电脑的组策略,进入“计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Terminal
云堡垒机支持在专属云上使用吗? 支持。 专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区
运维审计 使用堡垒机对安全事故进行事后追溯 华为云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、
原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。 保持云堡垒机运维会话界面在线状态。 原因二: 设置Linux主机的空闲等待时间TMOUT,即设置TMOUT=目标时间。
等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、
软件输入中文异常”的问题? 运维Windows服务器时,使用WPS软件输入文字出现重复现象,例如:输入“云堡垒机”会出现“云云云云”。 解决办法 将本地电脑的输入法设置为英文。 将被运维的Windows服务器的输入法设置为中文。 父主题: 运维故障
当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,该用户IP地址在限定时间内无法再登录云堡垒机系统。 解决办法如下: 等待锁定时间到期后,再操作。 当IP被锁定时,请提交工单并提供被锁定的IP,联系技术支持协助解除IP锁定。 解锁用户 当登录云堡
新版本修复了该问题。 影响的版本范围 影响的CBH版本:V3.3.21.0及以下版本。 稳定版本 高于且包括3.3.26.0的版本。 解决方案 华为云堡垒机3.3.26.0及以上版本修复了连接不稳定的问题,请受影响的用户及时升级至最稳定版本,具体的操作请参见升级版本。 版本升级
资源账户管理 通过对资源账户的管理可实现基本信息编辑、验证、加入资源账户组、用户绑定、删除、导出等操作。 约束限制 应用资源的账户不支持在线验证。 上级部门管理员向下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门账户组。 下级部门拥有“资源账户”模块管理权限的用
威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于且包括3.3.30.2的所有版本。 安全版本 高于且包括3.3.30.3的版本。 解决方案 华为云堡垒机V3.3.30.3及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版本升级过
工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 运维报表 系统报表 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何重置云堡垒机系统登录密码? 云堡垒机实例有哪些规格? 如何解锁登录云堡垒机时被锁定的用户/IP? 如何配置云堡垒机的安全组?
威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于3.3.12.0的所有版本。 安全版本 高于且包括3.3.12.0的版本。 解决方案 华为云堡垒机3.3.12.0及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版本升级过程
云审计支持的CBH实例操作 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记
允许同时登录的账号数有上限,当登录的账号数超出上限值时,必须退出一个账号才能再登录一个账号。 问题原因 该问题是由于并发数限制导致的。 解决办法 云堡垒机支持50、100、200、500、1000、2000、5000、10000资产规格配置,不同规格云堡垒机的并发数配置有差异,不
充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 运维脚本管理
如何解决短信限制问题? 堡垒机赠送的短信服务有以下限制: 1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 如果不够使用的话,建议修改短信网关配置,设置为“自定义”短信网关,详细操作请参见配置短信外发。 父主题: 系统配置类
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志
误。 可能原因 云堡垒机系统限制了用户IP地址或MAC地址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
