检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
情况下,不限制用户使用个人网盘,个人网盘空间可无限使用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”
看查看系统日志的功能。 您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。 图12 系统登录日志 等保条例:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 可以在系统操作日
云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录
仅专业版堡垒机支持纳管Kubernetes服务。 使用此功能需要V3.3.48.0及以上版本堡垒机。 操作步骤 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击“Kubernetes服务器”,进入Kubernetes服务器页面。 单击左上角的“新建”,在弹出的对话框中填写参数。
客户端登录配置 可通过客户端登录配置登录后无操作的超时时间,超时后自动退出。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“客户端登录配置”模块的右侧,单击“编辑”,进入“客户端登录配置”页面。 填写登录后长久不操作空闲的超
系统审计日志能保存多久? 在云堡垒机系统数据盘空间使用率低于90%情况下,系统审计日志默认可保存180天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数
5、GB 18030。 单击“确定”,即完成配置修改。 批量修改系统类型。 单击“修改系统类型”,弹出系统类型修改窗口。 选择目标系统类型。 单击“确定”,即完成配置修改。 查看和修改应用服务器配置 登录堡垒机系统。 选择“资源 > 应用发布 > 应用服务器”,进入应用服务器列表页面。
系统审计日志处理机制是什么? 云堡垒机系统审计日志存储在系统数据盘。系统默认开启“自动删除”功能,根据日志存储时间和系统存储空间使用率,触发自动删除历史日志。 日志自动删除机制说明如下: 默认逐日删除180天前历史日志。 当系统存储空间使用率高于90%时,将自动清理存放时间最久的
若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
堡垒机系统。 若因云堡垒机登录IP被网络ACL限制,请先排查网络ACL规则,并重新配置ACL规则,添加云堡垒机公网IP(即弹性IP)为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六: 系统管理员ad
当云堡垒机的规格不能满足需求时,可对云堡垒机实例进行规格升级,购买更高规格的标准版或专业版,扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置。云堡垒机系统盘默认为100G,变更规格不影响系统盘规格和系统软件版本。 变更规格前后注意事项: 变更规格前 用户必须在变更规格前备份数据,因
不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权限的用户,可管理系统部门组织结构,包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。 图1 部门管理 父主题: 系统部门
修改Kubernetes服务器信息 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击“Kubernetes服务器”,进入Kubernetes服务器页面。 在待修改信息服务器所在的“操作”列,单击“管理”,进入管理页面。 图1 Kubernetes服务器编辑
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日志包括系统登录日志、资源登
导出历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表
一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 单点登录 单点登录(Single Sign On,SSO)是指在多个独立应用系统环境下,各个应用系统相互信任,在一个应用系统中将用户认证信息映射到其他系统中,多个
登录系统的初始密码是什么? 系统管理员admin用户首次登录云堡垒机的默认密码为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 若用户忘记密码,修改密码方法请参考如何重置云堡垒机用户登录密码? 父主题: 登录方式及密码类
参数 说明 运维时间 选择访问资源的时间段,生效时间和失效时间均必须配置。 文件传输 在运维过程中文件传输权限,包括上传和下载文件权限。 更多选项 在Web浏览器运维过程中,会话窗口功能选项。 文件管理:管理文件或文件夹的权限。若需文件上传下载权限,必须同时配置文件管理权限。 上行
M细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能,IAM不为CBH系统提供权限管理功能。
组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
