检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节指导您如何将资源账户加入到账户组。一个资源账户可加入多个账户组。 约束限制 上级部门管理员向下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门账户组。 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。
用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。
中断实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。
实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,提供统一的单点登录入口,轻松地集中管理大规模云上资源,避免资源账户泄露危险,保障资源信息安全。
全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙
服务器同一路径下,不能重复备份同一天日志。 支持备份至FTP/SFTP服务器的日志包括系统配置、会话回放日志。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至FTP/SFTP服务
P。 系统手机令牌类型,需与实际绑定手机令牌类型一致。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。 选择系统手机令牌类型。
可查看运维资源统计信息。 单击列表中资源,跳转到资源详情页面,可快速查看和管理资源信息。 系统状态 呈现当前系统的CPU、内存、磁盘的使用情况。 用户角色需获取“系统”模块管理权限,以及开启角色管理权限,即可查看系统状态统计信息。 系统信息 呈现当前系统的基本信息,以及授权实例版本规格。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁
求的部门管理员拥有审批权限。 审批级数 审批环节的数量,选择分级流程后必须确定审批级数。 终审节点 各级审批环节后,由系统管理员admin进行最终审批的一个环节。 本小节主要介绍如何配置系统工单审批流程。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统
查询用户账号 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 快速查询 在搜索框中输入关键字,根据登录名、姓名等快速查询用户。 高级搜索 在相应属性搜索框中分别输入关键字,精确查询用户。 查看和修改用户信息 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。
生命周期管理 创建堡垒机实例 父主题: API说明
当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 操作步骤 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择需删除标签主机资源,单击
监控实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤
运维报表 查看运维报表 推送运维报表 父主题: 运维审计
SSO运维故障 DBeaver配置自定义驱动连接GaussDB数据库 配置DBeaver连接GaussDB数据库 mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query mysql主机运维失败,提示:1251-Client
手动提交:触发生成命令控制工单后,需运维人员提交工单至管理员处审批。 自动提交:触发生成命令控制工单后,自动提交至管理员处审批。 单击“确认”,返回工单配置管理页面,可查看已配置的基本工单模式配置。 配置高级工单模式 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在
已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户组”,进入用户组列表页面。 单击用户组“操作”列的“删除”,即可删除该用户组。 同时勾选多个用户组,单击列表下方的“删除”,可批量删除多个用户组。 父主题: 用户组管理
看查看系统日志的功能。 您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12 系统登录日志 等保条例:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 可以在系统操作日
情况下,不限制用户使用个人网盘,个人网盘空间可无限使用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
