检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维数据小于30天时,可选择按天、按周、按月呈现趋势图。 趋势图仅可选择柱状图形式。 前提条件 已获取“系统报表”模块管理权限。 操作步骤 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击各系统统计数据页签,查看各系统统计数及趋势详细信息。 用户控制 呈现启用和禁用用
单击“确定”,立即导出系统报表。 “消息中心”收到导出系统报表完成提醒,即可在邮箱收到系统报表文件。 自动发送 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击右上角的“报表自动发送”,弹出系统报表自动推送配置窗口。 配置报表推送方式、时间和文件格式。 表2 自动发送系统报表参数说明
单击“查看更多”,进入消息中心列表页面。 图7 消息中心列表 标记一条或多条消息。 选一条或多条消息,单击左下角“标为已读”,弹出标记消息确认窗口。 单击“确定”,返回消息列表页面,目标消息状态更新为“已读”。 标记全部消息。 单击“全部已读”,弹出标记消息确认窗口。 单击“确定”,返回消息列表页面,全部消息状态更新为“已读”。
刷新页面,系统还原完成后,将重新登录系统。 管理备份列表 在备份列表生成备份文件后,可对备份文件进行下载和删除管理。 登录堡垒机系统。 选择“系统 > 系统维护 > 系统状态”,进入系统状态页面。 图1 查看系统状态 下载备份文件。 在“备份列表”区域,选择目标备份文件。 单击对应“操作”列“下载”,立即将备份文件下载到本地保存。
单击“确定”,立即导出运维报表。 自动发送 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表自动发送”,弹出报表推送配置窗口。 配置报表推送方式、时间和文件格式。 表2 自动发送运维报表参数说明 参数 说明 状态 选择开启或关闭自动推送上一周期报表,默认。 ,表示关闭自动推送报表。
登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。
系统管理员admin或拥有“用户”管理权限的用户,可批量为其他用户重置密码。 登录云堡垒机系统。 选择“用户 > 用户管理 ”,进入用户列表页面。 选择待重置密码用户,单击“更多 > 重置密码”,弹出“重置密码”窗口。 配置密码。 单击“确认”,将新配置的密码分发给被重置密码的用户。
/v2/{project_id}/cbs/instance/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
换到提权后的账户登录界面。管理员配置提权登录操作如下: 选择“资源 > 主机管理”。 单击目标主机对应“操作”的“更多 > 添加账户”。 添加提权登录账户,完成后单击“确定”。 表1 设置提权账户参数说明 参数 设置说明 登录方式 选择“提权登录”。 密码 输入目标主机上权限更高账户的登录密码。
系统策略 无 表3列出了CBH常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表3 常用操作与系统权限的关系 操作 CBH FullAccess CBH ReadOnlyAccess 创建云堡垒机 √ x 变更云堡垒机规格(变更规格) √ x 查询云堡垒机列表 √ √
域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。 “从文件导入”方式的Excel文件,需严格按照表格配置要求填写主机信息,且上传的Excel文件可打开,不能加密。否则会导入资源失败。 通过Excel批量导入方式,配置“自动登录”,录入主机
上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理 ”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。 单击“重置密码”,弹出重置密码窗口。 图1 重置用户密码 配置密码。
“认证模式”选择“认证”时,参照表1配置相关参数。 图2 配置LDAP认证 表1 LDAP域认证模式参数说明 参数 说明 服务器地址 输入LDAP服务器地址。 状态 选择开启或关闭LDAP远程认证,默认。 ,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。 ,表示关闭LDAP认证。
点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面
云堡垒机实例开始时间,使用时间戳格式表示。 end_time String 云堡垒机实例结束时间,使用时间戳格式表示。 created_time String 云堡垒机实例创建时间,使用UTC时间表示。 upgrade_time Long 云堡垒机实例升级定时时间,使用时间戳格式表示。 update
目。 在主页选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择
手动重置,可手动设置不同的用户登录密码。 导出用户列表。 勾选需导出的用户,单击“导出”,导出用户信息。如果不选择,则默认导出全部用户。 图3 导出全部用户 配置用户密码。 将用户信息文件保存到本地,手动修改“用户登录名”对应的“密码明文”,并保存。 图4 修改密码 导入用户列表。 单击用户管理页面的“导入”,进入导入用户窗口。
> 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 图2 新建签发动态令牌 配置令牌标识信息。 图3 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户
本小节主要介绍如何查看系统授权信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。 表1 系统授权参数说明 参数 说明 客户信息 当时系统使用区域和可用区。 授权类型 系统默认内置“正式版”。 状态 “已激活”状态为授权许可正常使用状态。
录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,提供统一的单点登录入口,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
