检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建告警规则”界面。 填写告警规则信息,如图1所示,填写规则如表1所示。 图1 设置CBH监控告警规则 表1 设置CBH告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-lm45 描述 告警规则描述。 - 告警类型 选择“指标”。
如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls /var/log,则无法触发策略拦截规则。 支持命令带“*”通配符,“*”表示任意多个字符。 如设置拒绝执行所有删除命令,即设置关联命令为rm *,执行命令加任意参数触发策略拦截,如执行rm -rf。此时
在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。 根据界面提示配置系统用户密码策略。 图1 配置用户密码策略 表1 密码策略配置参数说明 参数 说明 密码强度校验 选择开启或关闭强制系统用户强密码验证,默认。 ,表示关闭强密码校验。 ,长度为8-32个字符,密码只能包含大写字母、小写字母、数字和特殊字符(
集的基本信息。 可修改信息包括“命令集名称”,“部门”不可修改。 查看和修改命令参数。 在“命令”区域,单击“添加”,弹出添加命令窗口,可立即添加预置的命令参数。 单击“移除”,可立即删除该命令参数。 删除命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。
全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙 华为云Web应用防火墙WAF对网站业务流量进行多维度监测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 WAF介绍 父主题: 安全
安全配置”,进入系统安全配置管理页面。 在“Web登录配置”区域,单击“编辑”,弹出Web登录配置窗口。 根据界面提示配置系统Web登录参数。 表1 Web登录配置参数说明 参数 说明 登录超时 用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。 即用户通过Web浏览器登录系统后,在系统
Beaver中禁用ssl。 打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“编辑”选择“连接属性”添加属性:sslmode,参数值为disable。 父主题: SSO运维故障
选择“资源 > 主机管理”,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机。 管理员授权用户访问控制权限。 选择“策略 > 访问控制策略”,授权用户访问数据库资源权限,并关联已创建的数据库资
如何设置云堡垒机资源标签? 前提条件 已拥有“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
以及如何管理备份列表。 备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制 系统备份文件仅限于本堡垒机系统使用,不能用于其他堡垒机系统。 系统配置备份仅备份系统配置参数,不能备份运维产生的系统数据,更多系统数据备份说明,请参见数据维护。
选择一个策略,单击“更多 > 插入”,亦可新建数据库控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 表1 策略基本信息参数说明 参数 说明 策略名称 自定义的数据库控制策略名称,系统内“策略名称”不能重复。 执行动作 策略控制用户在数据库的执行动作。 包括“断开连接
在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方式,可选择“用户+来源IP、”“用户”或“来源IP”。 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。
< 3.3.42.0适配的参数不带accessdomain,以及参数末尾不带带空格和分号。 堡垒机版本 ≥ 3.3.42.0适配的参数带accessdomain,以及参数末尾不带空格和分号。 堡垒机版本 ≥ 3.3.46.0版本适配ICAgent安装参数中带accessdomai
您可以在创建主机或应用资源时添加标签,也可以在资源创建完成后,在资源或运维列表的详情页添加标签。一个主机或应用默认最大拥有10个标签。 添加主机或添加应用可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。
设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程 分级流程 审批形式 多人审批 审批节点 用户所属部门-部门管理员 审批级数 3 审批流程 用户提起工单电子流,按用户所属部门申请访问资源。
安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防S
访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。 表1 访问授权工单基本信息说明 参数 说明 运维时间 选择访问资源的时间段,生效时间和失效时间均必须配置。 文件传输 在运维过程中文件传输权限,包括上传和下载文件权限。 更多选项
在“远程备份至FTP/SFTP服务器”区域,单击“编辑”,弹出备份至FTP/SFTP服务器配置窗口,配置服务器相关参数。 表1 配置FTP或SFTP服务器远程备份 参数 说明 状态 选择开启或关闭备份至FTP或SFTP服务器,默认。 ,表示开启备份日志至FTP或SFTP服务器。每天零点自动启动备份。
包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月云堡垒机CBH资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、
选择“资源 > 系统类型”,进入系统类型列表页面。 单击“新建”,弹出“新建系统类型”窗口,配置系统类型参数。 表1 新建系统类型参数说明 参数 说明 系统类型 自定义系统类型名称。 改密参数 修改账户密码的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
