检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重启相应主机资源,检查主机资源网络状况。 登录云堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 如果通过上述解决办法,主机资源账户仍然验证不通过,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 父主题: 运维故障
通过Web浏览器登录目标Windows主机,可在会话窗口“文件传输”页面,执行上传/下载操作,经个人网盘“中转”,打开Windows服务器磁盘目录,对G盘上文件进行上传下载操作,即可实现Windows主机的文件传输。 个人网盘在Windows主机上的默认路径为NetDisk G盘。
云堡垒机“主机网盘”是系统用户的个人网盘,暂不支持设置定期清理。 管理员可通过手动删除过期或废弃的文件,来清理个人网盘空间。 删除某个用户所有的网盘空间 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 展开网盘空间,即可查看设置的“个人网盘空间”和“网盘总空间”。
配置了手机令牌登录,但未绑定手机令牌怎么办? 当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标用户修改登录“多
防火墙要求:开放2222(堡垒机SFTP协议)端口、2121(堡垒机FTP协议)端口。 配置HOST_B资源 云堡垒机管理员用户为运维员admin_A配置主机HOST_B运维的权限。 选择“资源 > 主机管理”。 单击“新建”,新建一个FTP/SFTP协议主机HOST_B。 “协议类型”选择FTP或SF
系统资源标签可以共用吗? 不可以。 因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签?
导出历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表
监控实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤
中断实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。
详细系统配置说明请参见配置备份与还原。 备份操作示例 以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 在需要备份服务版本的实例所在行,单击“操作”列中“登录”,登录云堡垒机系统。 导出升级前系统数据信息。
开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块的右侧,单击“编辑”,进入“自动巡检配置”页面。 自动巡检的
运维任务 新建运维任务 查询和修改运维任务 管理运维任务执行日志 父主题: 资源运维
在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求:
CBH最佳实践汇总 本文汇总了云堡垒机(CBH)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批
户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户禁用配置”模块的
dmin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“国密配置”模块的右侧,单击“编辑”,进入“国密配置”页面。 单击,开启国密配置。
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
登录堡垒机实例 登录实例概述 使用控制台登录堡垒机 使用Web浏览器登录堡垒机 使用客户端登录堡垒机
通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据
略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。 约束限制 目前仅支持二次审核MySQL或Oracle数据库的执行命令。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
