检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“访问控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 查询访问控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称
验证运维主机的标签个数、名称、加标签主机资源等配置信息。 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息。 策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息。 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。
2008 R2(所有软件包已经全部安装完成) IP:192.168.X.X/X 网关:192.168.X.X DNS:192.168.X.X 域名:example.com 计算机名:server 父主题: 安装Windows Server 2008 R2应用服务器
登录资源故障 通过云堡垒机登录资源异常怎么办? 通过Web浏览器登录资源,报Code:T_514错误怎么办? 通过Web浏览器登录资源,报Code:T_1006错误怎么办? 通过Web浏览器登录资源,报Code:C_515错误怎么办? 通过Web浏览器登录资源,报Code:C_519错误怎么办?
传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能
运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。
新建访问授权工单 当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。
Key、动态令牌的方式进行登录。详细登录步骤请参见云堡垒机系统登录方式。 访问控制 CBH支持安全组、Web应用防火墙、ACL、VPC对堡垒机实例的访问进行权限控制。 表1 CBH支持的访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 VPC 虚拟私有云(Virtual Private
云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual
为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
管理员授权用户访问控制权限。 选择“策略 > 访问控制策略”,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。 选择“策略 > 数据库控制策略”,针对MySQL和Oracle类型数据库,可配置数据库关键操作控制策略,通过命令拦截运维会话。详细操作请参见数据库控制策略。
日志。也支持备份至Syslog服务器、FTP/SFTP服务器和OBS桶。具体操作详见云堡垒机创建数据备份。 图3 创建数据备份 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析; 本条款主要考察:是否能够对远程访问的用户行为进行审计与数据分析。具体详见云堡垒机运维审计。
人网盘中文件将被清空,个人网盘空间将被释放。 约束限制 目前仅SSH、RDP协议主机,支持通过Web运维上传/下载文件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? 当通过mstsc客户端访问服务器资源时,如果鼠标出现黑块时,按如下方法解决处理。 操作步骤 登录目标服务器。 打开控制面板,单击“设备”。 图1 控制面板 在左侧导航树中,单击“鼠标”,进入鼠标的配置页面。 图2 鼠标页面
系统工单模式是指用户在申请资源访问权限时,可通过工单申请资源的范围,以及提交工单的方式。 “基本模式”通过选择资源范围,简单限定访问控制工单申请范围;同时通过选择工单提交方式,可指定命令控制工单的提交方式。 “高级模式”针对访问授权工单,从用户部门、用户角色、资源部门多维度限定用户可访问资源的范围。
用户源IP数趋势图 用户登录方式 呈现用户登录系统的不同登录方式的数量,默认呈现当天系统数据变化趋势。 登录方式包括Web页面、SSH客户端、FTP客户端、SFTP客户端。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 图3 用户登录方式趋势图 异常登录
放。 约束限制 Linux系统目前仅支持SSH协议主机通过Web运维上传/下载文件。 Windows系统目前仅支持RDP协议主机通过Web运维上传/下载文件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支
通过Web浏览器运维,如何使用快捷键复制/粘贴文本? Web运维捷键操作使用Windows快捷键,“复制/粘贴”文本快捷键“Ctrl+C”和“Ctrl+V”,因Linux或Windows主机系统不同,操作方式有所差异。 VNC协议主机资源,不支持文本的复制/粘贴。 仅SSH、RD
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
