检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、传输文件数等信息。 支持一键导出运维报表,并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份,可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶,实现系统日志容灾备份。 日志 堡垒机本身支持管理改密日志、执行日志、查看系统日志和审计运维日志功能。
是否支持手动输入密码的方式登录资源? 用户在不希望云堡垒机托管密码时,可将登录方式设置为手动输入密码的登录方式,具体操作如下: 登录云堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。 在“运维 > 主机运维
工单配置管理 配置工单模式 配置工单审批流程 父主题: 系统工单
PostgreSQL 支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库
系统配置 系统配置概述 网络配置 HA配置 端口配置 外发配置 告警配置 系统风格 父主题: 系统管理
原因四:实例配置安全组不合理。 原因五:实例配置VPC内,网络ACL规则配置不合理,或登录IP被网络ACL限制。 原因六:配置AD域认证时,未禁用SSL加密认证。 原因七:堡垒机版本较低。 解决办法 原因一: 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日
云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求: 在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
实现运维。 Edge类型应用资源不支持配置“自动登录”。 SSH协议类型主机资源配置SSH Key后,需优先使用SSH Key登录。 手动登录 在新建资源时选择“手动登录”方式或选择“以后添加”账户,生成“[Empty]”资源账户,即未配置主机或应用账户名和密码。 运维人员访问资
登录云堡垒机系统。 在界面右上角,单击“个人中心 ”,进入个人中心管理页面。 在基本信息页签,单击右上角“编辑”,进入个人信息管理窗口。 配置新手机号码。 单击“确认”,即完成修改个人手机号码。 管理员逐个修改 系统管理员admin或拥有“用户”模块管理权限的用户,可逐个为其他用户重置手机号码。
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 在“本地备份”区域,单击“新建”,弹出日志本地备份窗口,配置需备份日志和备份日期范围。 表1 创建本地备份 参数 说明 日志内容 选择需备份的日志类型。 可勾选系
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
如何解锁登录云堡垒机时被锁定的用户/IP? 云堡垒机登录锁定方式有“用户”、“来源IP”和“用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源
应用运维异常,调用程序失败怎么办? SSO工具异常,不能登录数据库资源怎么办? 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题? 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? 访问Windows应用发布器,提示“创建用户失败”怎么办?
释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云堡垒机。 云堡垒机在到期前续费成功,所有资源得以保留,且云堡垒机的运行不受影响。云服务器到期后的状态说明,请参见到期后影响。 按需模式无需续费。 续费相关的功能 包年/包月云堡垒机续费相关的功能如表1所示。 表1 续费相关的功能
(可选)还原系统配置 后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。
命令控制策略”,新建字符(SSH或Telnet)命令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单
系统用户、资源及策略配置 系统用户类 资源添加类 系统策略类 系统配置类
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。 表1 SSH客户端登录验证说明 登录方式 登录说明 登录方式配置说明 密码登录 输入堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RAD
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
