检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 可以通过录像方式监控在服务器A上执行的所有操作,包括登录服务器B后的操作。如果是Linux服务器,还可以记录在服务器B上执行的命令。 父主题: 审计运维日志
日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。 父主题:
为什么收到登录资源提示,但历史会话无登录记录? 因每月5号、15号、25号的凌晨一点,后台启动“自动巡检”,通过登录所有纳管的主机验证资源账户的连通性。验证完成后,系统管理员admin将收到登录资源的验证结果消息。 但“自动巡检”登录资源过程不生成任务,故历史会话无登录记录。 父主题: 审计运维日志
主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前系统版本。 设备系统 当前系统软件版本。 发行日期 当前系统版本发行日期。 图1 关于系统信息 父主题:
查看监控指标 您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
关闭:当通过Web页面访问堡垒机时,会将已登录的客户端会话强制断开,如果同属客户端登录,已登录的无法被强制断开。 开启:开启后通过Web页面访问堡垒机时,不会将已登录的客户端会话强制断开,会保留客户端会话,Web页面无法登录。 单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。 客户端登录配置
确认变更规格前系统环境 在变更规格前,需确认并记录当前系统版本信息和授权规格,包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 登录云堡垒机系统。 确认和记录系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。 “设备系统”为V3
系统状态”,进入系统状态页面。 图1 查看系统状态 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的CPU或内存使用率变化趋势图。 将鼠标放置在时刻点上,可查看该时刻的CPU或内存使用率情况。 查看磁盘读写状态 登录堡垒机系统。
和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 堡垒机支持添加Chrome、Edge、F
数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 父主题: 系统维护
统的相关网络接口信息。 默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 图1 系统DNS地址 在“默认网关”区域,可查看当前堡垒机系统的默认网关。 默认识别DHCP网关地址,且不支持修改默认网关。
如何解锁登录云堡垒机时被锁定的用户/IP? 如何配置云堡垒机的安全组? 购买部署相关问题 云堡垒机系统支持哪些登录方式? 版本升级,如何迁移云堡垒机系统中数据? 云堡垒机支持管理哪些数据库? 自动化运维包括哪些内容? 云堡垒机系统登录异常怎么办? 更多 购买&管理实例 如何配置云堡垒机的安全组? 如何购买售罄区域的云堡垒机实例?
查看和修改部门信息 堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后,部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单击要修改的部门的名称,进入部门详情页面。 图1 部门详情页面
s格式,具体的操作请参见转换证书格式。 该证书文件大小不超过20KB,且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。 用户已获取“系统”模块管理权限。 约束限制 目前堡垒机系统只适配Tomcat的Java Ke
露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期:指用户账号的使用有效期,仅在限定时间内可登录。 登录时段限制:指用户账号限定登录星期和时刻。 登录IP地址限制:指限制指定来源IP地址的用户登录。
加或移除关联的资源账户。 在相应资源账户行,单击“移除”,可立即取消对该资源账户的同步。 查看和修改策略关联的账户组。 在“执行账户组”区域,单击“编辑”,弹出关联账户组窗口,可立即添加或移除关联的账户组。 在相应账户组行,单击“移除”,可立即取消对该组中资源账户的同步。 父主题:
云审计支持的CBH实例操作 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记
自动填写,默认为返回当前堡垒机的跳转链接。 当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL 输入在Microsoft Azure中配置SAML单一登录后生成的登录URL。
呈现用户或资源所属历史会话的数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。 会话时长 呈现用户或资源所属历史会话的会话时长,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看会话起止时间、用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
