检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待续费的实例,“操作”列的“更多 > 续费”,进入“续费”配置页面。 根据需要选择续费时长。
或字符。 代理方式 选择代理方式,目前仅支持SOCKS5代理。 服务器地址 创建为代理服务器的服务器内网IP或公网IP。 IP地址需要能够与堡垒机正常连接。 端口 供代理服务器访问的端口。 SOCKS5代理默认端口为1080,如果有设置固定端口,请填写已设置的端口号。 所属部门 选择已有的所属部门,如果没有可新建。
云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在主页选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作
as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保三级解决方案 该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案 WAF、HSS、SCM、SA、MTD、CFW、CBH、DBS、CodeArts Inspector
之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
说明 USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,插入签发的U
选择开启或关闭强制系统新用户首次登录修改密码,默认。 ,表示系统新用户首次登录无需修改密码。 ,表示强制系统新用户首次登录必须修改密码。 密码相同校验 校验修改后新密码与前N次设置的密码重复性。 系统用户首次登录的密码不计算在内。 默认次数为5。 取值范围为1~30。 密码修改周期 校验系统用户密码的修改周期,密码超过修改周期后强制修改密码。
52.0及以上版本才支持更换VPC操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
新建签发动态令牌 配置令牌标识信息。 图3 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。
据的使用,备份说明请参见备份CBH数据。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
需先将Linux主机配置为SSH协议主机资源。 通过Web运维登录目标Linux主机,可在会话窗口“文件传输”页面,执行上传/下载操作,实现本地与目标主机间文件的直接传输。也可经个人网盘“中转”,实现目标主机与其他主机间文件的间接传输。 Web运维不支持执行rz/sz命令上传/下载文件。
username:root password:***** 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警: 表1 云堡垒机审计功能特性 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志
说明: 一个安全组为同一个VPC网络内具有相同安全保护需求,并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。详细介绍请参见安全组简介。 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。 如需修改安全组,请参见更改安全组章节。
说明 USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,连接签发的U
选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。 在系统操作日志中,运维任务的结果记录的是运维任务是否执行完成,与运维任务内具体命令、脚本等执行结果无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统登录日志。
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。 在配置还原区域,单击“点击上传”,选择已备份的系统配置文件,并上传。 图1 上传备份文件 上传成功后,单击“确定”,完成系统配置文件的导入。
退订堡垒机资源后,次日凌晨3点才会清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待退订的实例所在行,“操作”列的“更多 > 退订”。 在弹出的“退订实例”对话框中,单击“确定”。
已使用的云堡垒机,需停止系统所有操作,解绑EIP。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
说明: 一个安全组为同一个VPC网络内具有相同安全保护需求,并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。详细介绍请参见安全组简介。 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。 如需修改安全组,请参见更改安全组章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
