检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勾选或去掉目标多因子认证方式。 单击“确定”,即完成配置修改。 批量修改或取消有效期配置。 单击“修改有效期”,弹出有效期修改窗口。 勾选账号生效期或失效期,并选择目标日期和时间。去掉勾选,则取消有效期配置。 单击“确定”,即完成配置修改。 批量修改登录时段限制配置。 单击“登录时段限制”,弹出登录时段配置窗口。
定时执行:定期自动触发改密策略,修改资源账户密码。仅执行一次。 周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密,需输入改密的执行周期,输入后在“执行时间预览”可预览最近5次的执行时间。 说明: 单位为天
P/SFTP服务器。 后续管理 若需立即备份某一天日志,可立即启动远程备份。 在“远程备份至FTP/SFTP服务器”区域,选择需备份日志的日期,单击“备份”即可。 若需关闭FTP或SFTP服务器备份,单击“编辑”,将状态置为关闭即可。 若需查看或下载备份到FTP或SFTP服务器的
> 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 在“本地备份”区域,单击“新建”,弹出日志本地备份窗口,配置需备份日志和备份日期范围。 表1 创建本地备份 参数 说明 日志内容 选择需备份的日志类型。 可勾选系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云堡垒机被自动删除。自动续费的规则如下所述: 以云堡垒机器的到期日计算第一次自动续费日期和计费周期。 云堡垒机自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云堡垒机即在每次到期前自动续费3个月。 在云堡垒机到期前均
FTP/SFTP服务器配置成功后,每天零点备份前一天日志数据。 此外可选择需备份日期,立即将数据备份至服务器。 远程备份至OBS服务器 系统配置、会话回放日志 远程备份至OBS桶配置成功后,每天零点备份前一天日志数据。 此外可选择需备份日期,立即将数据备份至OBS桶。 父主题: 备份/变更规格/升级
“自动删除”:当云堡垒机系统空间使用率达到90%时,或数据在云堡垒机系统存储超过180天(默认180天),系统自动清理数据。 “手动删除”:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。 没有备份的数据删除后不能恢复,建议您对重要的数据进行备份,具体的操作请参见备份系统配置。 更
图3 系统管理 展开“系统时间”区域,可管理系统时间。 图4 系统时间 手动更新系统时间。 单击“修改”,弹出系统时间修改窗口。 选择目标日期和时刻。 单击确定,返回系统管理页面,系统时间更新完成。 同步服务器时间。 默认同步当前系统的时间。 选择系统自带时间服务器,或者输入时间服务器IP地址。
查询和修改改密策略 若改密策略有变更,例如需改密方式有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改改密执行方式、修改改密日期、修改改密周期、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“改密策略”模块操作权限。
数据维护 > 存储配置”,进入系统存储配置管理页面。 图2 存储配置 在“手动删除”区域,选择一个日期。 最近30天的数据暂不允许删除,30天内的日期不能选中。 单击“删除”,则可立即删除该日期之前的全部数据。 父主题: 数据维护
提供部分远端登录工具和本地播放工具的下载。 √ √ 消息中心 配置告警后,触发告警后会生成告警信息。 √ √ 系统基本信息 呈现系统的ID、凭证、版本、发行日期等信息,支持凭证、HA Key的更新,服务码的获取。 √ √ 认证管理 账户多因子登录认证 登录堡垒机支持账户密码、手机令牌、手机短信、USBKey、动态令牌的方式。
该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; 应能对
原因二:云堡垒机与FTP/SFTP服务器的网络连接不通,导致远程备份失败。 原因三:FTP/SFTP服务器用户目录限制文件上传,导致远程备份失败。 原因四:被选择日期当天的运维日志量大,备份传输速率慢,长时间未备份完成,导致在远程服务器不能及时查看备份文件。 解决办法 原因一: 登录ECS管理控制台,V
查询和修改账户同步策略 若账户同步策略有变更,例如需同步方式变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改同步方式、修改同步日期、修改同步周期、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“账户同步策略”模块操作权限。
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。
据备份,并上传至远程OBS桶。 后续管理 若需立即备份某一天日志,可立即启动远程备份。 在“远程备份至OBS服务器”区域,选择需备份日志的日期,单击“备份”即可。 若需关闭OBS桶备份,单击“编辑”,将状态置为关闭即可。 若需查看或下载备份到OBS桶的日志,请登录OBS管理控制台,在相应桶文件夹下操作。
查询和修改运维任务 若运维任务有变更,例如需运维步骤变化等。可查看和修改已创建的任务配置,包括修改任务基本信息、修改任务步骤、修改执行日期、修改执行周期、修改执行账户或账户组等。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。
相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前实例版本。 设备系统 当前系统软件版本。 发行日期 当前实例版本发行日期。 图1 关于系统信息 父主题: 系统管理
将鼠标放置在某个日期上,可查看当天的用户登录系统次数。 运维次数统计 呈现当前用户管理范围内的用户登录资源次数趋势图,可分别查看本周和本月的趋势图。 用户角色需获取“历史会话”模块管理权限,以及开启角色管理权限,即可查看用户登录资源次数统计信息。 将鼠标放置在某个日期上,可查看当天的用户登录资源次数。
P被网络ACL限制。 原因六:配置AD域认证时,未禁用SSL加密认证。 原因七:堡垒机版本较低。 解决办法 原因一: 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。 对云堡垒机实例进行规格变更,满足大容量磁盘需求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
