检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据、控制个人数据访问权限以及记
随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
审计与日志 审计 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统登录日志。 高级搜索 在相应属性搜索框中分别关键字,精确查询系统登录日志。 根据筛选条件,即可查看到目标登录日志。 查看系统操作日志 登录堡垒机系统。
单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中输入关键字,根据任务名称、资源名称、执行账户等快速查询任务。 高级搜索 在相应属性搜索框中分别关键字,精确查询任务。
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
查询和修改用户信息 当系统用户数量庞大,可通过快速查询和高级搜索方式查询用户。 若用户信息有变更需求,可通过用户管理功能查看和修改,包括查看用户基本信息、查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户账号使用有效期等。 前提条件
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。
主机管理”,进入主机列表页面。 查询主机资源。 快速查询 在搜索框中输入关键字,根据主机名称、主机地址、端口等快速查询主机资源。 高级搜索 在相应属性搜索框中分别关键字,精确查询主机资源。 单击目标主机名称,或者单击“管理”,进入主机详情页面。 查看和修改主机基本信息。 在“基本信息”区域,单击“编辑”,弹出
在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询历史会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询历史会话。 单击目标历史会话“操作”列的“详情”,进入历史会话详情页面。 图2 查看历史会话 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 主要包含资
可用区查询 获取服务可用区信息 父主题: API说明
查询和修改角色信息 若用户角色信息有变更需求,可由admin统一查看确认角色信息和修改角色信息,包括查看角色基本信息、查看角色权限范围、修改角色基本信息、修改角色权限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。
已获取“改密策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 查询改密策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、资源账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策
已获取“账户同步策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入账户同步策略列表页面。 查询账户同步策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、执行账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 action 是 String 查询云堡垒机规格当前动作。 create:查询可创建云堡垒机规格信息 update:查询可变更云堡垒机规格信息 spec_code 否 String 云堡垒机规格信息,当action为update时此字段必填。
已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 命令控制策略”,进入命令控制策略列表页面。 查询命令控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、命令集、命令/参数等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。
查询和修改账户组信息 若账户组信息有变更需求,可查看和修改账户组信息,包括查看账户组基本信息、查看账户组成员、修改账户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“资源账户”模块管理权限的用户,查看账户组详情时,只能查看到账户组内上级部门资源账户列表,不能查看上级部门资源账户的详情信息。
导出系统日志 运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
