检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户角色管理 创建用户角色 删除角色 查询和修改角色信息 父主题: 用户及资源账户管理
导出系统日志 运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“Web控制台端口配置”区域,单击“编辑”,弹出Web控制台端口配置窗口。
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“SSH控制台端口配置”区域,单击“编辑”,弹出SSH控制台端口配置窗口。
被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户禁
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
查看实例信息 本小节主要介绍如何查看当前系统基本信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统管理 > 关于系统”,进入系统信息页面。 查看系统基本信息。 表1 关于系统参数说明 参数 说明 产品名称 堡垒机 产品ID 用户产品ID唯一认证码。
账户同步策略用于对主机资源账户自动同步,管理主机上资源账户,及时发现僵尸账户或未纳管账户,加强对资源的管控。 账户同步策略支持以下功能项: 支持通过策略手动、定时、周期同步主机上资源账户。 支持拉取目标主机上账户,判断账户的可用情况,并更新系统资源账户状态。 支持将系统资源账户信息同步到主机,更
请通知系统管理员或检查系统日志(Code:C_519)”。 可能原因 CBH系统与资源服务器之间网络连接不稳定,导致连接失败。 CBH系统到资源服务器的网络被设置拦截,导致网络不通畅连接失败。 资源服务器异常无响应,导致连接不可达。 检查网络连接情况 登录云堡垒机系统,ping
资源标签管理 资源标签概述 添加资源标签 删除资源标签 父主题: 纳管资源
实例部门管理 部门概述 新建部门 删除部门 查看和修改部门信息 查询部门配置
远程认证管理 配置AD域远程认证 配置LDAP远程认证 配置RADIUS远程认证 配置Azure AD远程认证 配置SAML远程认证 父主题: 认证配置
运维管理 云堡垒机支持图形化运维Linux主机吗? 云堡垒机支持手机APP运维吗? 如何配置SSO单点登录工具? 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机SSH运维支持哪些算法? 父主题: 运维资源
删除用户 堡垒机系统用户支持一键删除和批量删除。 系统管理员admin不允许被删除。 如果删除的目标用户正在使用堡垒机实例,被删除后会被立即强制退出,请谨慎操作。 删除后,用户账号所有关联的权限将失效,用户个人网盘中文件将被清空,且无法恢复,因此在删除前请确保已经完成相关数据的备份。
不勾选代表禁止对文件上传或下载。 更多选项 在运维过程中管理文件或文件夹权限,RDP剪切板、键盘审计和会话窗口显示水印功能。 说明: SSH和RDP协议主机支持文件管理。 VNC协议主机不能直接文件管理,但可通过应用发布方式实现文件管理。 Telnet协议主机不支持文件管理。 登录时段限制 选择登录资源的时间段权限。
用户组管理 新建用户组 删除用户组 查询和修改用户组信息 编辑用户组成员 父主题: 用户及资源账户管理
批量修改资源系统类型 资源的系统类型是以标签的形式标记于资源,旨在实现通过标签筛选同一系统类型的资源进行管理或编辑。 同时,通过系统类型可区分同一类型的系统资源,方便进行改密操作。 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择“更多 > 修改系统类型”。 勾选
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日志包括系统登录日志、资源登
操作步骤 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出系统报表导出配置窗口。 配置系统报表推送方式、时间和文件格式。 表1 系统报表导出参数说明 参数 说明 展示粒度 选择系统报表趋势图呈现粒度。 可以选择“按小时”、“按天”、“按周”、“按月”。
云堡垒机实例与云堡垒机系统的区别是什么? 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台,选择“安全与合规 > 云堡垒机”,然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、策略、审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
