检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置AD域远程认证 堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。 同步模式 在此模式下,堡垒机可
默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
版本升级有哪些注意事项? 当云堡垒机系统有新版本时,为使用优化或新增的系统功能,可选择对系统进行版本升级。 版本升级是对云堡垒机软件版本功能的提升,不收取费用。在云堡垒机版本升级前后,需注意以下几个方面: 升级前 为防止因升级失败而影响使用,建议升级前备份数据,备份说明请参见备份CBH数据。
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 版本升级有哪些注意事项? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中
系统资源账户有哪些状态? 云堡垒机系统被纳管资源的账户状态,用于标识资源账户的密码是否被验证,且验证是否通过,不能手动修改,可通过实时验证和自动巡检更新。 资源账户共有“正常”、“异常”和“未知”三种状态,各状态详细说明请参见表1。 表1 资源账户状态说明 状态 说明 正常 经过
通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计
等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 本条款主要考察:是否有进行安全审计。云堡垒机支持对云服务器运维操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机,单击“审计 > 历史会话审计”,进入“历史会话”页面。
文本超长,建议使用文件管理功能”。 可能原因 云堡垒机“复制/粘贴”有字符数限制,不支持从用户本地“复制/粘贴”超过8万字符的文本。 解决办法 用户获取主机资源“文件管理”权限,分别需要开启主机“文件管理”功能和授权用户“文件管理”权限。 主机资源开启“文件管理”功能,请参见修改主机配置。
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、
输入账户和密码。当添加主机或应用未纳管账户和密码时,默认生成一个“Empty”账户,登录“Empty”资源账户时需手动输入账户名和相应密码。 账户自动改密:通过设置改密策略,可定时定期修改账户密码,确保资源的账户安全。 账户自动同步:通过设置账户同步策略,可定时定期核查和同步主机
网络连接不通,则CBH系统到资源服务器有网络限制,请参考Code:T_514错误方案依次排查。 网络连接通畅,则网络不稳定导致连接无响应。 重启相应资源服务器,重新登录网络恢复正常。若重启主机不能解决,请参考下述方案依次排查。 排查云堡垒机和主机资源带宽是否超过限制请。 排查主机
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
选择登录方式,可选择自动登录或手动登录。 选择“自动登录”时,“主机账户”和“密码”为必填项。 选择“手动登录”时,“主机账户”和“密码”为可选项。 主机账户 输入主机中的账户名,即RDS实例的“管理员账户名”,具体的获取方法请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。 说明: 若主机安装了
将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话
图5 admin用户权限 我的日志 选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。 个人用户不能清理个人日志,日志仅能由有系统管理权限的用户统一管理,详细说明请参见数据维护。 系统登录日志列表 主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。
检查系统用户登录时长是否超过限制。 ERROR_CLIENT_769 Code:C_769 登录失败,有可能是账户名、密码或密钥错误,请尝试重新连接 本地登录故障主机资源,检查资源账户和密码是否正确; 检查主机资源是否开启双因子认证; 检查主机资源是否拒绝root账户登录; 请填写工单反馈问题现象,联系技术支持。
按需计费:以小时计费。 当前区域 选择实例应用区域、企业项目、实例类型和可用区,即提供云堡垒机服务的区域和可用分区。 实例类型根据您的自身业务的需求选择单击实例或者主备实例。 说明: 实例类型选择主备的时候需要选择主机和备机的可用区。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
资产量表示当前购买的云堡垒机支持的最大可纳管的资源数和最大并发数,同时不同资产量对应的处理器、数据盘、系统盘大小都将会不同,资产量规格详情请参见服务版本差异。 示例:选择100资产量表示可纳管资源数和最大并发数都为100个。 版本选择 标准版 云堡垒机提供“标准版”和“专业版”两个版本,专业版支持对
汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
