已找到以下 38 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何使用堡垒机对安全事故进行事后追溯 - 云堡垒机 CBH

    等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、

  • 查看和修改脚本信息 - 云堡垒机 CBH

    查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。

  • 新建脚本 - 云堡垒机 CBH

    充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 脚本管理

  • 验证资源账户 - 云堡垒机 CBH

    录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所有纳管的主机资源

  • 查看历史会话 - 云堡垒机 CBH

    查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。

  • 导出系统日志 - 云堡垒机 CBH

    运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志

  • 云堡垒机可提供哪些审计日志? - 云堡垒机 CBH

    表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、运维记录、文件传输、协同会话的详细操作记录。

  • 入门实践 - 云堡垒机 CBH

    运维审计 使用堡垒机对安全事故进行事后追溯 华为云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、

  • 运维会话经常提示登录超时,断开连接怎么办? - 云堡垒机 CBH

    时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。 保持云堡垒机运维会话界面在线状态。 原因二: 设置Linux主机的空闲等待时间TMOUT,即设置TMOUT=目标时间。 设置Windows主机的锁屏超时时间,即在Wi

  • 自动化运维包括哪些内容? - 云堡垒机 CBH

    纳管账户,加强对资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,

  • 查看系统日志 - 云堡垒机 CBH

    例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志 登录堡垒机系统。 选择“审计 > 系统

  • 启用HA - 云堡垒机 CBH

    重启生效主备节点HA配置。 未重启时,“当前运行状态”显示为“单机”,即配置未生效。 重启完毕,在主节点检测到备节点登录IP,“当前运行状态”显示为“在线状态”,即配置生效。 后续管理 若需关闭双机HA备份,需分别单击“HA状态”后的“禁用”,即可关闭双机热备。 保存设置后,重启两台堡垒机系

  • 包年/包月 - 云堡垒机 CBH

    用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。

  • 配置邮件外发 - 云堡垒机 CBH

    配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。

  • 功能总览 - 云堡垒机 CBH

    或专家进行协同运维,对同一会话进行协同操作或问题定位,提高多人运维效率。 文件传输:基于WSS的文件管理技术,支持文件上传/下载,以及文件在线管理,实现多主机文件共享功能 。 命令群发:针对多个Linux资源,开启群发键。在一个会话窗口执行命令后,其他会话窗口将同步执行相同操作。

  • 云堡垒机系统有哪些安全加固措施? - 云堡垒机 CBH

    云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全

  • 通过Web浏览器登录资源,报Code:T - 云堡垒机 CBH

    通过Web浏览器登录资源,报Code:T_514错误怎么办? 问题现象 通过Web浏览器登录资源,会话页面载入失败,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 可能原因 云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。 云

  • 桌面看板 - 云堡垒机 CBH

    务器列表。 告警 呈现当前用户未处理告警消息数。单击告警模块,跳转到消息中心页面,可管理当前消息列表。 活动用户 呈现当前用户管理范围内的在线用户和历史登录用户。 用户角色需获取“用户管理”模块管理权限,以及开启角色管理权限,即可查看活动用户统计信息。 单击列表中用户名,跳转到用户详情页面,可查看和管理用户信息。

  • 配置RADIUS远程认证 - 云堡垒机 CBH

    配置RADIUS远程认证 堡垒机与RADIUS服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统。

  • 产品功能 - 云堡垒机 CBH

    或专家进行协同运维,对同一会话进行协同操作或问题定位,提高多人运维效率。 文件传输 基于WSS的文件管理技术,支持文件上传/下载,以及文件在线管理,实现多主机文件共享功能 。 命令群发 针对多个Linux资源,开启群发键。在一个会话窗口执行命令后,其他会话窗口将同步执行相同操作。