检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CBH监控指标说明 功能说明 本节定义了堡垒机上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间是对一组资源和对象的抽象整合
运维管理 云堡垒机支持图形化运维Linux主机吗? 云堡垒机支持手机APP运维吗? 如何配置SSO单点登录工具? 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机SSH运维支持哪些算法? 父主题: 运维资源
修改用户登录密码 当用户人员变动较大,用户忘记密码、密码丢失、密码过期等,可能造成登录安全事故。为降低用户登录密码风险,加强系统登录安全,堡垒机支持批量修改用户登录密码。 约束限制 系统管理员admin的密码不能被其他任何用户重置,可在admin的个人中心修改。 批量重置仅能生成相同用户密码
将纳管的主机或应用添加到资源账户 一个主机或应用可能有多个登录主机或应用的账户,每个被纳管的主机账户或应用账户对应一个资源账户。登录被纳管资源账户时,自动登录无需输入账号和密码。 当添加主机或应用未纳管账户和密码时,默认生成一个“Empty”账户,登录“Empty”资源账户时需手动输入账户名和相应密码
共享VPC 操作场景 通过云堡垒机纳管ECS资源,需要ECS与云堡垒机在同一VPC下。 创建VPC 登录管理控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0
华为云云堡垒机服务(CBH)于2024年4月27日00:00(北京时间)无法登录数据库故障通知 尊敬的华为云用户: 2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数据库的情况
设置监控告警规则 通过设置堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的
应用场景 任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严格要求的审计合规场景 例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作
主机运维调用DBeaver连接Postgres数据库失败 问题现象 主机运维调用DBeaver连接postgres数据库失败。 可能原因 网络不通 解决办法 确认网络是否通信正常。 PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启用
配置告警方式 针对系统消息、业务消息、任务消息、命令告警、工单消息五大类告警类型,支持不同告警类型各级别消息是否告警和告警方式。 告警方式包括消息中心、邮件通知、短信通知。 根据告警等级划分各类消息是否告警,以及告警方式。 默认低等级消息不告警。 默认中等级消息告警,通过消息中心告警提醒
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤
登录主机资源后,提示“拒绝请求的会话访问”怎么办? 问题现象 用户Web浏览器登录主机资源后,提示“拒绝请求的会话访问”,不能正常运维会话。 可能原因 云堡垒机系统配置了“admin console”连接模式,当主机远程桌面登录用户数上限后,新登录用户可强制登录RDP协议类型主机,
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别
获取运维链接 功能介绍 获取运维链接 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/get-om-url 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见
升级实例版本 CBH服务会定期升级云堡垒机实例版本,进行功能优化或新增功能特性,建议您及时升级云堡垒机实例版本。 实例版本更新说明,请参见最新动态。 查看云堡垒机当前使用的实例版本,请参见查看系统信息的“设备系统”。 注意事项 实例版本说明 部分版本的堡垒机升级至最新实例版本时,需要执行两次升级
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云堡垒机被自动删除。自动续费的规则如下所述: 以云堡垒机器的到期日计算第一次自动续费日期和计费周期。 云堡垒机自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云堡垒机即在每次到期前自动续费3个月。 在云堡垒机到期前均可开通自动续费
关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固
使用控制台登录堡垒机 若您通过华为云控制台登录堡垒机,可以选择“本地登录”、“IAM登录”(堡垒机版本V3.3.44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒机暂不支持),其中“IAM登录”和“Admin登录”无需输入密码即可登录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
