检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。 单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。 父主题: 用户组管理
查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。 单击“网盘空间”区域“编辑”,弹出“编辑网盘空间”窗口。 修改“个人网盘空间”为目标数值。 单击“确定”,返回查看“个人网盘空间”设置成功。 更多网盘空间说明,请参见存储配置。
手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型: 内置手机令牌:微
本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前堡垒机支持的有龙脉科技(GM3000)、龙脉科技-国密(GM3000)、吉大正元和飞天诚信(ePass3000GM)厂商的USBKey, 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。 USB K
前提条件 已获取“运维报表”模块管理权限。 已完成配置邮件外发配置。 手动导出 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出运维报表导出配置窗口。 配置运维报表推送方式、时间和文件格式。 表1 导出运维报表参数说明 参数 说明
将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话
输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的动态令牌信息。 吊销动态令牌 动态令牌删除后,关联用户账号将暂时不能通过动态令牌方式登录。
告警发送通知范围支持发送给系统管理员,请根据自身情况选择是否发送。 图2 告警发送配置 单击“确认”,返回告警配置页面,即可查看已配置的告警发送信息。 图3 查看告警发送配置 父主题: 告警配置
在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 密码必须满足密码安全策略: 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,且需同时包含其中三种。
(可选)勾选一个或多个历史会话。 若未勾选日志,默认导出全量历史会话。 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的历史会话信息。 历史会话导出最多同时并行2个任务。 父主题: 历史会话
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
系统管理 系统配置 数据维护 系统维护 查看系统信息
实时会话 查看实时会话 监控实时会话 中断实时会话 父主题: 运维审计
在目标用户“操作”列,单击“加入组”,弹出用户加入组编辑窗口。 勾选一个或多个用户组,将用户加入用户组。 单击“确认”,返回用户详情页面,即可查看用户已加入的组。 多个用户批量加入组 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 在目标用户组“操作
系统日志 查看系统日志 导出系统日志 父主题: 运维审计
可从审批流程方式、审批形式、审批节点、审批级数、终审节点等维度,自定义系统工单审批流程,加强对工单审批流程的管理。 审批流程 包括分级流程和固定流程。分级流程适用于部门内部审批的场景,固定流程适用于跨部门审批的场景。 审批形式 审批环节中多名审批人时,审批通过方式包括多人审批和会
历史会话 查看历史会话 导出历史会话 管理会话视频 父主题: 运维审计
审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题: 实例
运维报表 查看运维报表 推送运维报表 父主题: 运维审计
系统报表 查看系统报表 推送系统报表 父主题: 运维审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
