检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
果。 本小节主要介绍如何管理文件传输任务,包括创建文件传输任务、执行文件传输任务、中断文件传输任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
返回相应执行结果。 本小节主要介绍如何管理脚本任务,包括创建脚本任务、执行脚本任务、中断脚本任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。
堡垒机的手机令牌小程序是存储在小程序的缓存之中,手机后台可能会误清除小程序缓存,导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。 选择“手机令牌”方式。 依次输入用户登录名、账户登录密码。 打开手机令牌客户端,获取动态口令,输入6位OTP口令。
支持从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录应用资源,以及应用运维会话窗口操作说明。 约束限制 目前仅X86版本堡垒机支持应用运维,Arm版本堡垒机不支持应用运维。 应用运维仅支持通过Web浏览器方式登录进行运维。 支持复制/粘贴大量字符不乱码,本地
查看云服务运维列表并设置资源标签 运维用户获取云服务资源访问操作权限后,即可在云服务运维列表查看已授权资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 前提条件 已获取“云服务运维”模块管理权限。
产品功能 云堡垒机不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术,加强用户身份认证管理。 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等
server_id 是 String 需要切换vpc的实例id network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所
选择的折扣和优惠券) 0:否(需要客户手动去支付,客户可以选择折扣和优惠券。) 默认值为“0” network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 ipv6_enable 否 Boolean 云堡垒机实例是否支持IPV6。 默认值为“false”。
审计与日志 审计 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
户行为和重要安全事件进行审计; 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 前提条件 已购买标准版及以上版本堡垒机,并已完成堡垒机配置。 安全区域边界:安全审计 等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
