检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的运维会话,以免运维违规操作造成损失。 本小节主要介绍如何查询和查看实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计
本文汇总了云堡垒机(CBH)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践
USBKey。 签发授权USBkey前,需提前申购USBKey,并在本地安装对应的USBKey驱动。目前堡垒机支持世纪龙脉厂商的USBKey,不同的厂商USBKey不能相互识别登录认证,用户根据申购的USBKey配置USBKey厂商。 前提条件 已申购USBKey。 已获取“用户”模块管理权限。
计费、到期续费与退订 云堡垒机如何续费,更新授权? 云堡垒机支持哪些计费方式? 云堡垒机实例可以退订吗? 云堡垒机变更规格的费用如何计算? 云堡垒机升级版本是否收费? 如何增加云堡垒机实例配额? 提示资源售罄,如何购买云堡垒机实例? 云堡垒机可以免费使用吗?
运维人员访问资源时,需要输入主机或应用的账户名和相应密码登录资源。 提权登录 纳管资源创建了“特权账户”,普通资源账户可设置提权登录。 运维人员访问资源时,通过普通资源账户登录,将自动切换到提权的资源账户,此时普通资源账户可拥有提权后账户的访问操作权限。 批量登录 在“主机运维”
执行时间 定期执行策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步,需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”,否则将无限期执行周期改密。 同步动作 选择同步方式,默认选择“拉取账户”。 拉取账户:扫描目标主机的所有账户,并统计所有正常、
D进行审批,审批通过则由县管理员User E进行下一环节的审批,审批不通过则工单被驳回。以此类推,直到市管理员User F审批通过后,用户即可获得相应的权限。审批的过程中任意一个环节驳回,则该工单审批不通过,用户不能获取相应的权限。 拥有admin管理员权限的账号可在任意节点审批或驳回任意工单,且结果为最终结果。
计费FAQ 云堡垒机如何续费,更新授权? 云堡垒机支持哪些计费方式? 云堡垒机实例可以退订吗? 云堡垒机变更规格的费用如何计算? 云堡垒机升级版本是否收费? 如何增加云堡垒机实例配额?
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
管理快速任务执行日志 本小节主要介绍快速运维任务执行完成后,如何管理任务执行日志,包括查看任务详情、导出执行日志、删除执行日志等。 前提条件 已获取“快速运维”模块管理权限。 快速运维任务(快速命令任务、快速脚本任务、快速文件传输任务)已执行完成。 操作步骤 登录堡垒机系统。 选择“运维
同时勾选多条日志记录,单击列表下方的“删除”,可以批量删除多个执行日志。 删除执行日志 登录堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。 选择目标任务,在相应“操作”列单击“删除”,即可删除该执行日志。 同时勾选多条执行日志,单击列表下方的“删除”,可以批量删除多个执行日志。
命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
断开连接:当数据库运维会话执行策略生效的命令时,直接断开会话。 拒绝执行:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当数据库运维会话执行策略生效的命令时,允许执行。
登录安全类 如何设置云堡垒机登录安全锁? 如何解锁登录云堡垒机时被锁定的用户/IP? 父主题: CBH系统登录
云堡垒机可以域名登录吗? 云堡垒机系统支持哪些登录方式? 云堡垒机系统有哪些登录认证方式? 华为云账号可以登录云堡垒机系统吗? 登录系统的初始密码是什么? 如何重置云堡垒机用户登录密码? 如何使用IAM登录云堡垒机? 父主题: CBH系统登录
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
历史会话”,进入历史会话列表页面。 图1 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。 (可选)勾选一个或多个历史会话。 若未勾选日志,默认导出全量历史会话。 单击右上角“导出”,即可立即下载的CSV格式的文件到本地。 父主题: 历史会话
云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 版本升级有哪些注意事项? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中
访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。 已创建访问控制策略,并已关联用户和资源账户。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
