检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建云堡垒机 √ x 变更云堡垒机规格(变更规格) √ x 查询云堡垒机列表 √ √ 升级云堡垒机软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启云堡垒机 √ x 启动云堡垒机 √ x 关闭云堡垒机 √ x 查看云堡垒机可用区 √ x 检测当前配置是否支持创建IPv6云堡垒机
库的编码格式与PL/SQL客户端的编码格式不统一,使得PL/SQL客户端不兼容,导致乱码。 解决办法 查看Oracle数据库字符集。 在PL/SQL客户端中,执行以下命令,查看Oracle数据库的编码格式。 select userenv('language') from dual;
佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。 可勾选“邮件通知”,验证完成后在任务中心查看验证结果详情。 单击“确定”,刷新“资源账户”列表页面,即可查看资源“状态”栏结果。 批量验证 对已加入账户组的资源账户,可一键批量验证账户组内资源账户状态。 登录堡垒机系统。
成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。 详细动态授权工单说明请参见命令授权工单和数据库授权工单。 管理员或上级部门领导可以在“工单 > 工单审批”,查看工单并批准工单。 获得批准后,授权用户即可成功运行相关命令。 图2 获取授权
等保条例:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。 您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
系统管理 系统配置 数据维护 系统维护 查看系统信息
实时会话 查看实时会话 监控实时会话 中断实时会话 父主题: 运维审计
“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。 系统报表 以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。
创建云堡垒机 √ x 变更云堡垒机规格(变更规格) √ x 查询云堡垒机列表 √ √ 升级云堡垒机软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启云堡垒机 √ x 启动云堡垒机 √ x 关闭云堡垒机 √ x 查看云堡垒机可用区 √ x 检测当前配置是否支持创建IPv6云堡垒机
进行结算。 按需模式以小时为单位进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云堡垒机”。 在云堡垒机列表中的“实例名称”列单击实例ID,查看实例详情信息。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用与成本
在“LTS配置”区域,单击“编辑”,弹出LTS配置窗口。 单击,开启LTS服务,在“安装agent”框中输入安装Agent的指令。 单击,可查看Agent指令的获取方法。 堡垒机安装ICAgent指令请参考:云日志服务-安装ICAgent及云堡垒机配置LTS后状态依然为禁用该怎么处理?。
支持上传/下载文件。 支持上传文件夹。 目标地址为“主机网盘”,支持上传多个文件或一个文件夹到主机网盘,支持从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录应用资源,以及应用运维会话窗口操作说明。 约束限制 目前仅X86版本堡垒机支持应用运维,Arm版本堡垒机不支持应用运维。
证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
单击“邀请好友进入此会话”,获取邀请链接。复制链接,发送给拥有堡垒机资源账户权限的用户。 图3 获取邀请链接 受邀用户登录堡垒机,打开邀请链接,查看邀请信息。 图4 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。 单击“申请控制权”,向当前控制者发送控制申请,申请控制会话的权限。
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 系统管理
用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联的用户或资源被移除,用户访问资源权限被取消。 资源授权的“访问控制策略”被禁用,用户失去该资源访问控制权限。 资源授权的“访问控制策略”被删除,用户失去该资源访问控制权限。 解决办法 查看资源授权的“访问控制策略”详
系统报表 查看系统报表 推送系统报表 父主题: 运维审计
网络配置 查看系统网络配置 添加系统静态路由 父主题: 系统配置
系统日志 查看系统日志 导出系统日志 父主题: 运维审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
