检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需模式资源 按需计费模式在使用期间需要主动关闭,按需计费才会停止。
若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上传”或“下载”权限,实现文件上传和下载功能。 约束限制 目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”。
云堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。
云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多 > 变更规格”,根据需要选择目标“性能规格”,并支付变更规格“配置费用”,即可变更云堡垒机实例到新规格版本,详细操作请参见变更版本规格。
图11 僵尸用户判定规则设定 安全审计 等保条例:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。
协同分享 堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。
数据库控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行:默认允许执行所有操作。当触发策略规则后,放行规则集中操作。
约束限制 仅专业版堡垒机支持快速运维功能。 仅支持对Linux主机(SSH协议类型)资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人账户管理,不能被系统内其他用户管理。
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。
Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。
应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。 查看部门“用户数”或“主机数”。
通过Web浏览器登录应用资源进行运维 通过Web浏览器登录应用资源,提供“协同分享”、“文件传输”、“文件管理”等功能。用户在应用上执行的所有操作,被堡垒机记录并生成审计数据。
TELNET协议类型主机不支持“文件传输”和“文件管理”功能。 支持复制/粘贴大量字符不乱码,本地到远端最多8万字符,远端到本地最多100万字节。
用户概述 堡垒机系统具备集中管理用户功能,创建一个用户即创建一个堡垒机系统的登录账号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。 根据用户角色的不同,用户拥有不同的系统操作权限。
因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。
配置短信外发 系统短信外发主要功能如下: 通过手机验证码方式登录堡垒机。 重置密码。 告警消息发送,告警消息范围可参考告警配置。 目前可选择配置“内置”和“自定义”两种类型,其中“自定义”类型还可选择通用“短信网关”和“消息&短信服务”。
使用限制 为提高云堡垒机安全管理系统的稳定性和安全性,在CBH实例和系统的使用上有固定一些限制。 网络访问限制 不支持跨区域(Region)直接使用。 云堡垒机实例与系统资源(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。 虽跨区域跨VPC可通过云连接(Cloud Connect
问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。
Windows操作审计 基于图形协议(RDP、VNC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。
由于浏览器长时间无响应,连接已断开,请检查应用发布服务器安全组的出方向访问策略,需要放通访问堡垒机IP 443端口。 检查本地浏览器运行状态,推荐使用Chrome浏览器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
