检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 发布区域:全部 资源访问权限管理 系统访问权限管理 系统运维审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。
远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后,历史日志记录全量远程备份。当有新日志记录时,实时启动备份。 远程备份至FTP/SFTP服务器 系统配置、会话回放日志 FTP/SFTP服务器配置成功后,每天零点备份前一天日志数据。
账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。
租户创建或取消云堡垒机服务的委托授权 功能介绍 租户创建或取消云堡垒机服务的委托授权。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/agency/authorization 表1 路径参数 参数 是否必选 参数类型 描述 project_id
退出登录,重新通过云堡垒机登录Linux主机资源,打开运维会话窗口。 如果通过上述解决办法,若仍不能使用文件传输功能,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多通过Web浏览器传输文件说明,请参见文件传输。 父主题: 文件传输类
志发送至服务器。 √ √ 告警配置 支持对不同维度的消息类型的告警方式、告警等级的配置,包括登录情况、用户的操作、资源操作事件、运维操作等。 √ √ 系统风格管理 支持对堡垒机默认的图标和logo进行自定义修改。 √ √ 堡垒机维护 数据存储维护 可查看系统和数据磁盘的使用情况,
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 维护管理
威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于3.3.12.0的所有版本。 安全版本 高于且包括3.3.12.0的版本。 解决方案 华为云堡垒机3.3.12.0及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版本升
资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数,可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数量计算,而是以所管理虚拟机上资源
参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
关于堡垒机V3.3.48.0续费License未生效的通知 若您在堡垒机V3.3.48.0版本堡垒机续费License未及时生效,请您重启堡垒机实例或者将堡垒机版本升级至V3.3.50.0版本。
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。
验证工单基本模式、审批流程等配置信息。 告警配置 验证告警方式、告警等级等配置信息。 存储配置 验证自动删除功能的配置信息。 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息。 配置备份与还原 验证自动备份配置信息。 父主题: 变更规格后验证
多个主机。 Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理。
原因七:堡垒机版本较低。 解决办法 原因一: 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。 对云堡垒机实例进行规格变更,满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值
跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机对安全事故进行事后追溯
威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于且包括3.3.30.2的所有版本。 安全版本 高于且包括3.3.30.3的版本。 解决方案 华为云堡垒机V3.3.30.3及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。 约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
