检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有443和2222,默认支持Web浏览器和SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址和端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用
权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。 约束限制 仅SSH、TELNET和Rlogin协议主机支持通过SSH客户端登录,其中R
支持不同告警类型各级别消息是否告警和告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒。 默认高等级消息告警,通过消息中心和邮件通知。 本小节主要介绍如何配置系统告警方式。
堡垒机支持脚本管理功能。通过执行脚本,完成复杂或重复的运维任务,提升运维效率。堡垒机支持在线编辑脚本和以文件方式导入脚本。 堡垒机已内置HSS-Agent自动下载及安装脚本。 约束限制 仅专业版堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。
Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审计服务管理控制台将保存最近7
其他系统数据可选择性备份,可备份数据请参见云堡垒机支持备份哪些系统数据? 备份系统配置 通过备份和还原系统配置数据,可复用变更规格前系统配置数据。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。
AP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页,将ERP和SAP上云业务作为一个网页或应用来审计和录屏操作,实现对企业上云业务的统一管理。 父主题: 产品咨询
可从审批流程方式、审批形式、审批节点、审批级数、终审节点等维度,自定义系统工单审批流程,加强对工单审批流程的管理。 审批流程 包括分级流程和固定流程。分级流程适用于部门内部审批的场景,固定流程适用于跨部门审批的场景。 审批形式 审批环节中多名审批人时,审批通过方式包括多人审批和会
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌、邮箱认证。 所有
行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。更多详细说明,请参见配置手机令牌登录。 目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌:微信小程序手机令牌。 RAD
运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志 登录堡垒机系统。
开启国密配置(V3.3.34.0及以上版本支持) 开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
授予删除和修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。 图10 访问控制策略 等保条例:应对登录的用户分配账户和权限;
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
“登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。 本小节主要介绍如何在个人中心修改个人密码和修改个人基本信息。 修改个人密码 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。
查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1 执行日志详情页面 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看运维任务执行详细结果。 在“执行详情”区域,单击“导出”,可下载当前运维任务执行详细结果。 下载执行日志。
主机运维Oracle失败,提示:ora 12170 TNS 连接超时 问题现象 主机运维Oracle失败,提示:ora:12170 tns 连接超时 可能原因 客户端和虚拟IP之间网络不通。 解决办法 确认网络通信正常。 PC端到堡垒机:1521 堡垒机到数据库:Oracle数据库 默认1521端口 如果网
删除脚本 本小节主要介绍如何删除线上脚本,管理脚本列表。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单个删除。 选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。
已提交的工单申请,工单状态变为“已撤回”。 创建工单后,若需查看工单和修改工单信息,可单击“管理”,进入工单详情页面查看和修改工单信息。 “审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 若已提交的工单已过期,可单击“删除”
配置告警等级 通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
