华为云

面向未来的智能世界,数字化是企业发展的必由之路。数字化成功的关键是以云原生的思维践行云原生,全数字化、全云化、AI驱动,一切皆服务。

华为云将持续创新,携手客户、合作伙伴和开发者,致力于让云无处不在,让智能无所不及,共建智能世界云底座。

 
 

    华为云堡垒运维审计系统申请流程 更多内容
  • 华为云账号可以登录云堡垒机系统吗?

    企业人员管理,权限分配,审计等场景。 云堡垒机用户账号是独立于华为云账号以外的账号,且不与华为云关联。即华为云账号不能直接用于登录云堡垒系统。 父主题: 登录方式及密码类

    来自:帮助中心

    查看更多 →

  • 如何创建云堡垒机数据库运维?

    源账户。详细操作请参见新建访问控制策略。 用户登录数据库资源。 选择“ > 应用”,授权用户登录数据库资源,登录后会话操作说明请参见应用用户可对数据库资源会话视频记录,并可在历史会话下载会话视频。 应用方式不支持在会话过程使用命令。 更多数据库

    来自:帮助中心

    查看更多 →

  • 审计与日志

    运维操作全程记录,详细记录历史会话信息,支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录,回放录像视频。 支持生成视频文件,一键下载会话视频。 报表 集中可视化呈现统计信息,包括时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。

    来自:帮助中心

    查看更多 →

  • 云堡垒机实例有哪些规格?

    不同规格配置说明中的“并发数”是基于字符协议客户端(如SSH客户端、MySQL客户端)的并发数,基于图形协议(如H5 Web、RDP客户端)的并发数只有该值的1/3。 历史版本 云堡垒机实例历史版本功能包括身份认证、权限控制、账号管理、安全审计。 表3 历史规格/性能说明 版本 资产数

    来自:帮助中心

    查看更多 →

  • 应用场景

    例如极速发展的互联网企业,大量经营数据等敏感信息,暴露在公网,且由于服务高度公开,存在高度数据泄露风险。 云堡垒机在远程过程中,隐藏资产真实地址,解决远程资产信息暴露问题。同时提供全面的日志,为审计维和代人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景

    来自:帮助中心

    查看更多 →

  • 如何使用堡垒机对安全事故进行事后追溯

    也可以使用会话回放功能,通过播放视频,来查看具体的操作情况,具体操作步骤请参见管理会话视频。 华为云堡垒机还为您提供实时会话监控功能,让您可以实时查看高危操作界面,如果出现危险指令可立即切断人员的操作,确保业务的安全。具体请参见云堡垒机实时会话章节。

    来自:帮助中心

    查看更多 →

  • 查看系统日志

    系统操作日志中,任务的结果记录的是任务是否执行完成,与任务内具体命令、脚本等执行结果无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在搜索框中输入关键字,根据用户、来源IP、日志内容、起止时间等快速查询系统登录日志。 高级搜索 在相应属性搜索框中分别关键字,精确查询系统登录日志。

    来自:帮助中心

    查看更多 →

  • 管理会话视频

    管理会话视频 人员通过堡垒机登录资源结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成视频,并支持一键下载和删除视频管理。 约束限制 通过Web支持文本和视频审计。 通过SSH客户端、客户端文件传输和数

    来自:帮助中心

    查看更多 →

  • 运维边界

    拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现/运营人员不接触系统账户密码(各系统部件账号托管在堡垒系统),对人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对人员操作流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以 云服务器 模式部署于管理区子网中。

    来自:帮助中心

    查看更多 →

  • 申请流程

    申请流程 资源申请 资源审核 资源发放 资源使用 服务验收 父主题: 鲲鹏物理资源服务

    来自:帮助中心

    查看更多 →

  • AppStage运维中心使用流程

    AppStage中心使用流程 本章节介绍AppStage中心的使用流程。 前提条件 使用中心前需要完成使用前准备。 使用流程 参考图1可帮助您快速上手中心的主流程和核心功能。 图1 中心使用流程 准备环境:需要先准备环境,具体操作请参见配置服务环境。 准备资源

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持手机APP运维吗?

    据,以及审批工单和下载日志。 不支持“主机运”和“应用”登录。 父主题: 管理

    来自:帮助中心

    查看更多 →

  • 查看历史会话

    查看历史会话 人员通过堡垒机登录资源结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web支持文本和视频审计。 通过SSH客户端、客户端文件传输和数据库仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。

    来自:帮助中心

    查看更多 →

  • 运维边界

    1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现/运营人员不接触系统账户密码(各系统部件账号托管在堡垒系统),对人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对人员操作流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云 服务器 模式部署于管理区子网中。

    来自:帮助中心

    查看更多 →

  • 角色概述

    运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 员 访问系统的普通用户和操作人员。主要负责资源的,拥有主机运、应用维和工单授权管理的权限。 父主题: 用户角色管理

    来自:帮助中心

    查看更多 →

  • 使用Web浏览器登录堡垒机

    使用Web浏览器登录堡垒堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。 所

    来自:帮助中心

    查看更多 →

  • 导出历史会话

    导出历史会话 人员通过堡垒机登录资源结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束会话。 操作步骤 登录堡垒系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表

    来自:帮助中心

    查看更多 →

  • 高频常见问题

    Windows主机中文件的上传/下载 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器,如何上传/下载文件? 上传/下载文件失败怎么办? 通过Web浏览器,提示不支持文件传输怎么办? CBH系统登录 云堡垒系统支持哪些登录方式? 如何重置云堡垒机用户登录密码?

    来自:帮助中心

    查看更多 →

  • 中断实时会话

    中断实时会话 人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危操作时,可通过实时会话阻断会话,阻止人员的进一步操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中会话。 操作步骤 登录堡垒系统。 选择“审计 > 实时会话”,进入实时会话列表页面。

    来自:帮助中心

    查看更多 →

  • 数据库授权工单管理

    数据库授权工单管理 堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当用户登录数据库进行操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,用户才有执行该数据库“动态授权”操作命令的权限。

    来自:帮助中心

    查看更多 →

  • 监控实时会话

    操作步骤 登录堡垒系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“监控”,跳转到人员会话窗口。 图1 监控实时会话 可查看人员实时运操作,并可分别在会话窗口栏查看历史记录、文件传输记录和协同会话参与用户记录。 父主题:

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了