已找到以下 307 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 自定义关联命令 - 云堡垒机 CBH

    不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls

  • 启停用户 - 云堡垒机 CBH

    用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询用户。 勾选待改变状态用户,单击左下角“启用”或“禁用”,操作立即生效,即刻可查看用户状态变化。 父主题:

  • 任务中心 - 云堡垒机 CBH

    单击右上角,展开任务中心小窗口。 可查看最新三条“执行中”任务。 图1 任务中心小窗口 单击“查看更多”,进入任务中心列表页面。 图2 任务中心列表 查询任务。 在搜索框中输入关键字,根据任务标题内容快速查询任务。 查看任务列表。 在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 查看任务详情。

  • 功能总览 - 云堡垒机 CBH

    工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、催单、撤销工单、删除工单等功能。 系统管理人员 支持自定义审批流程和审批人员,支持多级审批。 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。 发布区域:全部 配置工单审批流程 管理命令授权工单

  • 审批系统工单 - 云堡垒机 CBH

    批列表中查看到待审批的工单。 本小节主要介绍如何管理已提交审批工单,包括查看工单详情、审批工单、驳回工单、撤销工单授权等。 前提条件 已获取“工单审批”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 工单审批”,进入审批工单列表页面。 图1 审批工单列表 查看工单详情。

  • 标签管理 - 云堡垒机 CBH

    标签管理 查询租户在项目中的资源标签集合 查询堡垒机实例资源的标签信息 统计符合标签条件的实例数量 使用标签过滤实例 操作堡垒机实例资源标签 父主题: API说明

  • 资源管理 - 云堡垒机 CBH

    资源管理 云堡垒机目前已对接LTS,可在“我的资源”查看CBH的资源情况。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称

  • 下载脚本 - 云堡垒机 CBH

    下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 运维脚本管理

  • 编辑用户组成员 - 云堡垒机 CBH

    若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。

  • 数据保护技术 - 云堡垒机 CBH

    登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制: 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人(包括本人)都不明文可见。 二次认证: 云堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登

  • 服务版本差异 - 云堡垒机 CBH

    专业版 个人中心 账户基本信息 查看当前登录用户的详细信息,同时支持对姓名、手机、邮箱以及密码的修改操作。 √ √ 手机令牌 提供手机令牌绑定和生成动态密码的指导。 √ √ SSH公钥管理 查看所有公钥信息,可添加并管理SSH公钥。 √ √ 权限管理 查看当前用户所拥有的权限。 √ √

  • 资源账户管理 - 云堡垒机 CBH

    已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 查看资源账户列表 登录堡垒机。 选择“资源 > 资源账户”,进入资源账户列表页面,可通过快速查询或高级搜索查询目标资源账户。 快速查询:选择对应搜索字段,在搜索框中输入关键字进行搜索,可选择资源账户、关联资源、主机地址、是否特权账户、是否SSH

  • 部门概述 - 云堡垒机 CBH

    不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权限的用户,可管理系统部门组织结构,包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。 图1 部门管理 父主题: 实例部门管理

  • 管理规则集 - 云堡垒机 CBH

    单击“确定”,规则添加完成。 查询和修改规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 查询规则集。 快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。 单击规则集名称,或者单击“管理”,进入规则集详情页面。 查看和修改规则集基本信息。

  • 通过Web浏览器运维,提示不支持文件传输怎么办? - 云堡垒机 CBH

    通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。

  • 云堡垒机等保最佳实践 - 云堡垒机 CBH

    等保条例:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。 您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12

  • 资源账户组管理 - 云堡垒机 CBH

    组”管理权限用户可查看下级部门的所有账户组信息,反之不能,同级之间的账户组可相互查看。 上级部门管理员为下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门的账户组,但是下级部门拥有“账户组”管理权限用户操作账户组时,只能查看资源账户列表,不能查看上级部门资源账户的详情信息。

  • 改密策略 - 云堡垒机 CBH

    改密策略 新建改密策略 查询和修改改密策略 管理改密日志 父主题: 策略管理

  • 规格管理 - 云堡垒机 CBH

    规格管理 查询云堡垒机规格信息 父主题: API说明

  • 用户角色管理 - 云堡垒机 CBH

    用户角色管理 创建用户角色 删除角色 查询和修改角色信息 父主题: 用户及资源账户管理