已找到以下 304 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 什么是云堡垒机 - 云堡垒机 CBH

    ntication)审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术远程访问隔离技术,实

  • 云堡垒机等保最佳实践 - 云堡垒机 CBH

    授予删除修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。 图10 访问控制策略 等保条例:应对登录的用户分配账户权限;

  • 更改安全组 - 云堡垒机 CBH

    云堡垒机等提供访问策略。 为了保障云堡垒机的安全性稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。

  • 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? - 云堡垒机 CBH

    “复制/粘贴”文本快捷键“Ctrl+C”“Ctrl+V”,因Linux或Windows主机系统不同,操作方式有所差异。 VNC协议主机资源,不支持文本的复制/粘贴。 仅SSH、RDP、TELNET协议主机资源,支持“Ctrl+C”“Ctrl+V”复制/粘贴文本。 云堡垒机“

  • 安装AD域 - 云堡垒机 CBH

    ”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域DNS服务器,不能使用添加角色向导的方式将AD域DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。

  • 批量登录主机进行运维 - 云堡垒机 CBH

    通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。 手动登录账户双人授权账户,不支持批量登录。

  • 云堡垒机可提供哪些审计日志? - 云堡垒机 CBH

    实例审计日志操作和说明,请参见CBH云审计。 系统审计 云堡垒机系统能集中管理用户登录系统,提供系统日志系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统资源的运维记录,包括历史会话运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容

  • 配置邮件外发 - 云堡垒机 CBH

    配置邮件外发 邮件服务器,为改密提示消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTPExchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。

  • 更新系统Web证书 - 云堡垒机 CBH

    更新系统Web证书 堡垒机Web证书是验证系统网站身份安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围认证保护时间,用户可替换证书。 本小节主

  • 备份系统数据 - 云堡垒机 CBH

    其他系统数据可选择性备份,可备份数据请参见云堡垒机支持备份哪些系统数据? 备份系统配置 通过备份还原系统配置数据,可复用变更规格前系统配置数据。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。

  • 管理会话视频 - 云堡垒机 CBH

    将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载删除视频管理。 约束限制 通过Web运维支持文本视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话

  • 配置工单审批流程 - 云堡垒机 CBH

    可从审批流程方式、审批形式、审批节点、审批级数、终审节点等维度,自定义系统工单审批流程,加强对工单审批流程的管理。 审批流程 包括分级流程固定流程。分级流程适用于部门内部审批的场景,固定流程适用于跨部门审批的场景。 审批形式 审批环节中多名审批人时,审批通过方式包括多人审批和会

  • 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? - 云堡垒机 CBH

    AP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页,将ERPSAP上云业务作为一个网页或应用来审计录屏操作,实现对企业上云业务的统一管理。 父主题: 产品咨询

  • 导出系统日志 - 云堡垒机 CBH

    运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录操作记录,在线审计系统日志。系统日志包括系统登录日志系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 导出系统登录日志 登录堡垒机系统。

  • 管理登录手机令牌 - 云堡垒机 CBH

    行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码6位手机令牌验证码,才能登录堡垒机系统。更多详细说明,请参见配置手机令牌登录。 目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”“RADIUS手机令牌”。 内置手机令牌:微信小程序手机令牌。 RAD

  • (可选)重置用户密码 - 云堡垒机 CBH

    (可选)重置用户密码 变更规格成功后,为确保用户密码的安全性可用性,加强系统登录安全,建议重置系统用户密码。 密码重置方式可选择批量重置手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码。

  • 使用限制 - 云堡垒机 CBH

    需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有4432222,默认支持Web浏览器SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用

  • 通过SSH客户端登录资源进行运维 - 云堡垒机 CBH

    权云主机资源进行运维管理,并且支持系统的命令拦截策略运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。 约束限制 仅SSH、TELNETRlogin协议主机支持通过SSH客户端登录,其中R

  • 配置告警方式 - 云堡垒机 CBH

    支持不同告警类型各级别消息是否告警告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒。 默认高等级消息告警,通过消息中心邮件通知。 本小节主要介绍如何配置系统告警方式。

  • 新建脚本 - 云堡垒机 CBH

    堡垒机支持脚本管理功能。通过执行脚本,完成复杂或重复的运维任务,提升运维效率。堡垒机支持在线编辑脚本以文件方式导入脚本。 堡垒机已内置HSS-Agent自动下载及安装脚本。 约束限制 仅专业版堡垒机支持脚本管理功能。 仅支持管理PythonShell两种脚本语言。 脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。