检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本
单击“确认”,提交配置数据验证可达后,返回Azure AD认证服务器表中,即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书,需要在Azure AD管理面删除旧证书才可正常登录。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的Azure AD配置窗口重新配置。 成功配置Azure
上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 脚本管理
等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
运维审计 使用堡垒机对安全事故进行事后追溯 华为云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、
纳管账户,加强对资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,
Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。 父主题: 登录资源故障
查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。
录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所有纳管的主机资源
表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、运维记录、文件传输、协同会话的详细操作记录。
选择“提权登录”。 密码 输入目标主机上权限更高账户的登录密码。 例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控
公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 单击“确定”,完成设置。 图2 证书路径验证设置 刷新策略 关闭本地组策略编辑器,选择“开始
公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 单击“确定”,完成设置。 图10 证书路径验证设置 刷新本地组策略
时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。 保持云堡垒机运维会话界面在线状态。 原因二: 设置Linux主机的空闲等待时间TMOUT,即设置TMOUT=目标时间。 设置Windows主机的锁屏超时时间,即在Wi
添加完成后访问不成功怎么处理? 云堡垒机配置LTS后状态依然为禁用该怎么处理? 应用运维登录后显示本次链接已断开怎么处理? 跨版本升级之后证书状态异常怎么处理? 父主题: 故障排除
统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志 登录堡垒机系统。 选择“审计 > 系统日志”,进入系统日志列表页面。 选择“系统登录日志”页签,单击页面右上角的“导出”,可以导出系统登录日志。
通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志 登录堡垒机系统。 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。 在系统操作日志中,运维任务的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
