企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还
nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户
基于事先预设好的访问控制规则,自动分析用户接入时间、接入地点、接入设备等环境风险,对用户的访问行为进行严格判断。 通过设计风险阻断机制,自动触发预设的条件访问控制策略,实时告知管理员及用户存在的潜在风险,同时主动阻断风险。 用户可自定义条件访问控制策略,根据企业需求灵活组合时间、地点、设备等环境要素,
组。 如果未指定过滤器,则仅返回包含所有指定对象类的组。 读超时 等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀
在授权管理页面,单击某应用下的“用户授权”进入用户授权页面。 在“用户授权”页面可筛选符合条件的用户。 可按应用账号创建时间,在“开始时间”和“结束时间”框中选择开始和结束时间,单击“确定”可筛选出此时间段创建的应用账号。 可选择“账号”,在输入框输入账号名或姓名,筛选符合条件的应用账号。 可选择“系
在用户门户页面,单击右上角的用户图像,选择“账号设置”默认进入“个人资料”页面,在页面左侧选择“风险事件”进入“风险事件”页面,通过设置起始时间和风险类型,可查看风险事件详细信息。 账号安全设置 在用户门户页面,单击右上角的用户名,选择“账号设置”默认进入“个人资料”页面,在页面左
Boolean 首次登录是否强制修改密码。 pwd_change_at String 密码修改时间 created_at String 创建时间。 updated_at String 最后一次修改时间。 disabled Boolean 是否禁用。 grade Integer 可信等级。
角色id code String 角色code name String 角色名称 createdAt String 创建时间 updatedAt String 修改时间 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg
Boolean 首次登录是否强制修改密码。 pwd_change_at String 密码修改时间 created_at String 创建时间。 updated_at String 最后一次修改时间。 disabled Boolean 是否禁用。 grade Integer 可信等级。
组。 如果未指定过滤器,则仅返回包含所有指定对象类的组。 读超时 等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀
单击“登录安全设置”区域可进入修改页面。可设置账号锁定条件和账号解锁时间。 账号锁定。 用户连续登录失败次数达到设定值时,账号会自动锁定。默认10次,可以在1~10次之间进行设置。 登录失败次数超过阈值后,将开启滑动验证码,自动计算的阈值为账号锁定次数的三分之一。 账号解锁时间。 用户账号被锁定后,到达设定时长自
Boolean 首次登录是否强制修改密码。 pwd_change_at String 密码修改时间 created_at String 创建时间。 updated_at String 最后一次修改时间。 disabled Boolean 是否禁用。 grade Integer 可信等级。
组。 如果未指定过滤器,则仅返回包含所有指定对象类的组。 读超时 等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。 账号DN前缀
角色id code String 角色code name String 角色名称 createdAt String 创建时间 updatedAt String 修改时间 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg
频率,需要在运营中心进行高频的租户配置,开启按小时级别的上游数据回收。 计算运行时间 可以计算出目前的定时任务配置下,最近的前十次执行时间点。 选择回收开始时间 选择当前定时任务下一次开始执行的时间点(只有在定时频率为天时,才会显示)。 选择根组织 选择OneAccess中的组织
如果未指定过滤器,则仅返回包含所有指定对象类的组。 读超时 等待接收响应的时间。如果在指定的时间内没有响应,读取尝试将被中止。值为0或小于0表示没有限制。系统默认30000。 连接超时 打开新服务器连接时的等待时间。 值0表示将使用TCP网络超时,可能是几分钟。 值小于0表示没有限制。系统默认6000。
在应用页面,单击某应用进入应用信息页面。 单击应用图标,默认进入该应用的通用信息页面。 在左侧导航栏选择“授权管理 > 同步事件”进入同步事件页面。可根据时间、操作类型、对象类型以及同步状态进行筛选查看同步记录。 对于同步失败的事件的处理: 可以查看响应信息并在解决问题后,单击操作列的“重试”再次同步。
登录OneAccess用户门户。 单击“账号委托”。 在“创建委托”弹框,选择“委托应用”、输入“被委托人”、输入“委托说明”、选择“生效时间段”。 单击“确定”委托完成。 访问委托账号的应用 被委托账号登录OneAccess用户门户。 在用户门户首页单击被委托的应用图标便可访问该应用。
如果基本信息和工作信息分组不能满足场景需求,可以通过添加自定义分组。 商用 添加自定义分组 2 新增风险事件。 可查看所有用户或管理员已触发的风险事件,包括触发时间、风险类型、登录方式、姓名、用户名等。 商用 风险事件 3 新增风险大盘。 可从全局角度查看实例下的所有风险操作。 商用 风险大盘 2021年7月
单击“删除”,可删除目标Agent,请谨慎删除。 部署云桥Agent,部署成功以后,在管理门户的云桥配置中查看云桥Agent状态,会显示“在线”状态。 图1 查看云桥Agent状态 以下分别介绍部署云桥Agent身份源、认证源的方法。 服务器需要安装JDK17版本(云桥24.5.1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
