检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。 详细动态授权工单说明请参见命令授权工单和数据库授权工单。 管理员或上级部门领导可以在“工单 > 工单审批”,查看工单并批准工单。 获得批准后,授权用户即可成功运行相关命令。 图2 获取授权
等保条例:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。 您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
单击“确定”,规则添加完成。 查询和修改规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 查询规则集。 快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。 单击规则集名称,或者单击“管理”,进入规则集详情页面。 查看和修改规则集基本信息。
系统管理 系统配置 数据维护 系统维护 查看系统信息
实时会话 查看实时会话 监控实时会话 中断实时会话 父主题: 运维审计
“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。 系统报表 以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。
在目标用户“操作”列,单击“加入组”,弹出用户加入组编辑窗口。 勾选一个或多个用户组,将用户加入用户组。 单击“确认”,返回用户详情页面,即可查看用户已加入的组。 多个用户批量加入组 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 在目标用户组“操作
实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。 图1 监控实时会话 可查看运维人员实时运维操作,并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。 父主题: 实时会话
进行结算。 按需模式以小时为单位进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云堡垒机”。 在云堡垒机列表中的“实例名称”列单击实例ID,查看实例详情信息。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用与成本
目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 可用区查询
的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 删除工单。 单
系统报表 查看系统报表 推送系统报表 父主题: 运维审计
系统部门 部门概述 新建部门 删除部门 查看和修改部门信息 查询部门配置
系统日志 查看系统日志 导出系统日志 父主题: 运维审计
的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 删除工单。 单
单击“确认”,返回资源账户详情页面,即可查看资源账户已加入的组。 多个资源账户批量加入组 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 在目标账户组“操作”列,单击“添加成员”,弹出添加资源账户窗口。 勾选多个资源账户,将资源账户加入账户组。 单击“确认”,返回账户组列表,即可查看账户组成员数增加。
历史会话 查看历史会话 导出历史会话 管理会话视频 父主题: 运维审计
脚本管理 新建脚本 查看和修改脚本信息 下载脚本 删除脚本 父主题: 运维管理