已找到以下 23 条记录
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
产品选择
没有找到结果,请重新输入
  • 查看和修改脚本信息 - 云堡垒机 CBH

    查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。

  • 如何使用堡垒机安全事故进行事后追溯 - 云堡垒机 CBH

    如何使用堡垒机安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并所有的操作都进行

  • 新建脚本 - 云堡垒机 CBH

    “文件导入”方式上传的脚本,名称会根据导入文件名自动填充。 描述 脚本简要描述。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 脚本管理

  • 验证资源账户 - 云堡垒机 CBH

    录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所有纳管的主机资源

  • 查看历史会话 - 云堡垒机 CBH

    查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。

  • 导出系统日志 - 云堡垒机 CBH

    运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志

  • 云堡垒机可提供哪些审计日志? - 云堡垒机 CBH

    Service,简称CTS),实现CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计。 系统审计 云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户系统和资源

  • 入门实践 - 云堡垒机 CBH

    源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机安全事故进行事后追溯 华为云堡垒机可以管控所有的操作,并所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RD

  • 运维会话经常提示登录超时,断开连接怎么办? - 云堡垒机 CBH

    时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。 保持云堡垒机运维会话界面在线状态。 原因二: 设置Linux主机的空闲等待时间TMOUT,即设置TMOUT=目标时间。 设置Windows主机的锁屏超时时间,即在Wi

  • 自动化运维包括哪些内容? - 云堡垒机 CBH

    资源账户同步:通过账户同步功能,可以实现主机上资源账户的有效监管,及时发现僵尸账户或未纳管账户,加强资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。

  • 成长地图 - 云堡垒机 CBH

    云安全助您甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性和应用实践 跟唐老师学习云网络 唐老师将自己网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。

  • 身份认证与访问控制 - 云堡垒机 CBH

    则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙 华为云Web应用防火墙WAF网站业务流量进行多维度监测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 WAF介绍 父主题: 安全

  • 查看系统日志 - 云堡垒机 CBH

    控制台所有操作的日志记录,包括但不限于资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。 前提条件 已获取“系统登

  • 启用HA - 云堡垒机 CBH

    重启生效主备节点HA配置。 未重启时,“当前运行状态”显示为“单机”,即配置未生效。 重启完毕,在主节点检测到备节点登录IP,“当前运行状态”显示为“在线状态”,即配置生效。 后续管理 若需关闭双机HA备份,需分别单击“HA状态”后的“禁用”,即可关闭双机热备。 保存设置后,重启两台堡垒机系

  • 新建部门 - 云堡垒机 CBH

    新建部门 堡垒机默认“总部”为系统最上级部门,仅可在“总部”基础上创建部门分支。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“部门”,进入部门管理页面。 单击页面右上角的“新建”,弹出“新建部门”窗口。 选择“上级部门”,输入待新建的

  • 服务版本差异 - 云堡垒机 CBH

    按照用户、用户组、资源账户、账户组,建立用户资源的访问控制授权,通过配置访问控制策略、双人授权、命令控制策略,实现资源不同维度的控制。 √ √ 双人授权 通过配置“双人授权”实现双人或多人权限审核,保障核心资源安全。 √ √ 字符命令拦截 通过配置命令控制策略,字符协议资源关键操作,进行动态授权。

  • 包年/包月 - 云堡垒机 CBH

    包年/包月 包年/包月是一种先付费再使用的计费模式,适用于资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月云堡垒机CBH资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的

  • 功能总览 - 云堡垒机 CBH

    系统账户管理 通过纳管系统用户和资源,集中管理系统用户和资源帐号信息,系统账户全生命周期建立可视、可控、可管运维体系。 发布区域:全部 系统用户管理 系统资源管理 系统权限控制 集中管控用户访问系统和资源的权限,系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。

  • 桌面看板 - 云堡垒机 CBH

    务器列表。 告警 呈现当前用户未处理告警消息数。单击告警模块,跳转到消息中心页面,可管理当前消息列表。 活动用户 呈现当前用户管理范围内的在线用户和历史登录用户。 用户角色需获取“用户管理”模块管理权限,以及开启角色管理权限,即可查看活动用户统计信息。 单击列表中用户名,跳转到用户详情页面,可查看和管理用户信息。

  • 产品功能 - 云堡垒机 CBH

    通过设置命令控制策略或数据库控制策略,服务器或数据库中敏感、高危操作,强制阻断、告警及二次复核,加强关键操作的管控。 批量授权 通过用户组和账户组形式,支持同时授权多个用户以多个资源的控制权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户目标资源