检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 发布区域:全部 资源访问权限管理 系统访问权限管理 系统运维审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。
次复核,加强对关键操作的管控。 批量授权 通过用户组和账户组形式,支持同时授权多个用户以多个资源的控制权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 表3 操作审计功能说明
会话协同记录等信息。 在线会话回放 因登出时间和最后操作时间不同,视频文件的总时长与回放可播放时长可能不一致。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
/var/log/secure 执行以下命令,编辑“/etc/hosts.deny”文件,删除云堡垒机的IP。 vim /etc/hosts.deny (可选)将CBH的IP加入白名单。 执行以下命令,编辑Linux主机的“/etc/hosts.allow”文件,允许所有IP地址登录,避免影响云堡垒机正常使用。
已登录过云堡垒机且配置了手机号码的账号忘记了密码,请参见登录页面重置密码。 普通用户忘记了密码,且不记得配置的手机号码,可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。 已登录的用户定期修改密码,请参见修改密码。
输入主机与堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后,可配置主机的IPv4或IPv6地址。 说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势
申请短信应用后,输入短信应用的APP_Key。 APP_Secret 申请短信应用后,输入短信应用的APP_Secret。 APP接入地址 申请短信应用后,输入短信应用的APP接入地址。 通道号 申请短信签名后,输入短信前面通道号。 模板ID 申请短信模板后,输入短信模板的ID。 说明: 申
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。 认证共享密钥:RADIUS的认证密码。 测试:用RADIUS的账号密码做测试。 系
露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期:指用户账号的使用有效期,仅在限定时间内可登录。 登录时段限制:指用户账号限定登录星期和时刻。 登录IP地址限制:指限制指定来源IP地址的用户登录。
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 创建改密策略绑定的资源账户的登录方式必须为自动登录或提权登录,否则创建策略时无法选中对应账户。 新建改密策略 登录堡垒机系统。
y下面的value最多10个, 每个key对应的value可以为空数组但结构体不能缺失。Key不能重复,同一个key中values不能重复。 结果返回不包含标签的资源列表,key之间是与的关系,key-value结构中value是或的关系。 无过滤条件时返回全量数据。 not_tags_any
应用场景 随着业务量的不断增长,当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 本文档主要针对单机模式云堡垒机的规格变更规格场景,指导用户在华为云上执行变更规格操作,以及变更规格前后的注意事项和操作指导。 如需变更双机模式的云堡垒机规格,请单击华
选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表2 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。
展开“授权用户”区域,可查看该应用已授权的用户。 批量修改应用发布配置 支持批量移动应用发布所属部门。 支持批量修改应用发布的文件管理、剪切板、X11转发、键盘审计功能。 登录堡垒机系统。 选择“资源 > 应用发布 > 应用列表”,进入应用列表页面。 在查询的应用列表中,勾选待修改配置的应用,单击左下角“更多”,展开批量操作项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
