检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置监控告警规则 通过设置堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 可以通过录像方式监控在服务器A上执行的所有操作,包括登录服务器B后的操作。如果是Linux服务器,还可以记录在服务器B上执行的命令。 父主题: 审计运维日志
查看监控指标 您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
CBH监控指标说明 功能说明 本节定义了堡垒机上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间是对
监控实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控运维操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会
如何设置云堡垒机资源标签? 前提条件 已拥有“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
如何设置个人网盘空间大小? 云堡垒机“主机网盘”属于用户系统个人空间,即系统个人网盘。当用户个人网盘空间内存不足时,可由管理员配置“个人网盘空间”,来解决个人网盘内存空间不足的问题。 设置“个人网盘空间”后,默认为系统每个用户预置相同大小的个人网盘空间。 设置“个人网盘空间”和“
如何设置提权登录资源账户? 云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。 运维员admin_A可以使用test账户登录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到
密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。 默认值为30分钟。 设置为0分钟表示需管理员解除锁定。 重置计数器时长 密码错误超过输入限制次数后,从设定时间提示的剩余被锁定时间。 更多云堡垒机安全策略设置,请参见安全配置。 单击“确定”,完成用户登录输入密码限制设置。 父主题: 登录安全类
查看系统状态 为了确认堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录堡垒机系统。 选择“系统 > 系统维护
管理会话视频 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数
单击运维会话窗口右下角分辨率图标,弹出分辨率选项。 选择预置分辨率选项或设置为“自适应”。 默认为“自适应”。 可选择1920*1080、1024*768、800*600预置分辨率。 图1 设置会话窗口分辨率 选择自定义分辨率。 单击“自定义”,弹出分辨率设置窗口。 配置分辨率“宽度”和“高度”。 单击“确认”。
标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。 历史日志 运维操作全程记录,详细记录历史运维会话信息,支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录,回放录像视频。 支持生成视频文件,一键下载会话视频。
如何配置云堡垒机的安全组? 背景介绍 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行
详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本文以管理员admin_A授权运维用户User_A,针对MySQL数据库资源RDS_A高危操作的二次授权为例。 应用场景 云堡垒机(Cloud Bastion Host,CBH),通过设置数据库控制策
用户添加标签后,可在CBH系统通过标签检索资源,并管理资源标签,参见表1。 表1 CBH标签使用说明 界面入口 可执行操作 桌面 > 最近登录主机 检索资源 桌面 > 最近登录应用 检索资源 桌面 > 可登录主机 检索资源 桌面 > 可登录应用 检索资源 资源 > 主机管理 添加标签、删除标签、编辑标签、检索资源
设置双人授权 双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。
如何配置SSH Key登录主机资源? 云堡垒机支持配置SSH Key登录主机资源,主机资源配置SSH Key后优先验证SSH Key登录资源。 生成SSH Key 生成认证Key。 登录主机,执行以下命令,生成SSH Key。 ssh-keygen –t rsa 回显信息如下: [root@Server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
