.jpg)
.jpg)
.jpg)
.jpg)
-
最新动态
![]()
新增1000资产规格,实现实例十种默认版本规格配备,可任意选择满足您使用需求的云堡垒机。 商用 服务版本差异 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 运维专家服务下线 运维专家服务(权威运维专家咨询服务,主要包括配置指导、技术咨询、运维规划等服务)下线。 商用 / 2020年8月 序号
来自:帮助中心 -
云堡垒机实例与云堡垒机系统的区别是什么?
![]()
云堡垒机实例与云堡垒机系统的区别是什么? 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台,选择“安全与合规 > 云堡垒机”,然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心,后台采用EulerOS操作系统,包含用户管理、
来自:帮助中心 -
示例:快速配置云堡垒机
![]()
② 选择“运维 > 主机运维”。 ③ 选择目标主机资源,单击“登录”,登录主机资源进行运维操作,以Web浏览器运维界面为图例。 说明 ① SSH、TELNET和Rlogin协议类型主机资源,可使用SSH客户端运维资源。 ② FTP、SFTP和SCP协议类型主机资源,需使用FTP/SFTP/SCP客户端运维资源。
来自:帮助中心 -
应用场景
![]()
例如极速发展的互联网企业,大量经营数据等敏感信息,暴露在公网,且由于服务高度公开,存在高度数据泄露风险。 云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题。同时提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景
来自:帮助中心 -
华为云账号可以登录云堡垒机系统吗?
![]()
企业人员管理,权限分配,运维审计等场景。 云堡垒机用户账号是独立于华为云账号以外的账号,且不与华为云关联。即华为云账号不能直接用于登录云堡垒机系统。 父主题: 登录方式及密码类
来自:帮助中心 -
管理会话视频
![]()
管理会话视频 运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和
来自:帮助中心 -
如何创建云堡垒机数据库运维?
![]()
源账户。详细操作请参见新建访问控制策略。 运维用户登录数据库资源。 选择“运维 > 应用运维”,授权用户登录数据库资源,登录后会话操作说明请参见应用运维。 运维用户可对数据库资源运维会话视频记录,并可在历史会话下载会话视频。 应用运维方式不支持在会话过程使用命令运维。 更多数据库
来自:帮助中心 -
如何使用堡垒机对安全事故进行事后追溯
-
角色概述
![]()
运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理的权限。 父主题: 用户角色管理
来自:帮助中心 -
云堡垒机实例有哪些规格?
![]()
不同规格配置说明中的“并发数”是基于字符协议客户端运维(如SSH客户端、MySQL客户端)的并发数,基于图形协议运维(如H5 Web运维、RDP客户端运维)的并发数只有该值的1/3。 历史版本 云堡垒机实例历史版本功能包括身份认证、权限控制、账号管理、安全审计。 表3 历史规格/性能说明 版本 资产数
来自:帮助中心 -
导出历史会话
![]()
导出历史会话 运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录云堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1
来自:帮助中心 -
运维边界
-
查看历史会话
![]()
查看历史会话 运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。
来自:帮助中心 -
查看系统日志
![]()
限。 查看系统登录日志 登录云堡垒机系统。 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。 在系统操作日志中,运维任务的结果记录的是运维任务是否执行完成,与运维任务内具体命令、脚本等执行结果无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在
来自:帮助中心 -
运维边界
![]()
1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
来自:帮助中心 -
修订记录
![]()
第二十一次正式发布。 本次更新说明如下: 修改了权限管理章节,下线运维专家服务,修订相关描述; 修改了系统工单章节,按使用场景介绍系统工单功能; 修改了运维审计章节,按使用场景介绍运维审计功能; 删除了购买运维专家服务章节,下线运维专家服务,修订相关描述。 2020-11-18 第二十次正式发布。
来自:帮助中心 -
云堡垒机支持手机APP运维吗?
![]()
-
系统审计日志能保存多久?
![]()
-
可以删除某一天的云堡垒机运维数据吗?
![]()
可以删除某一天的云堡垒机运维数据吗? 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”:当云堡垒机系统空间使用率达到90%时,或数据在云堡垒机系统存储超过180天(默认180天),系统自动清理数据。 “手动删除”:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。
来自:帮助中心 -
修订记录
![]()
新增了无法添加资源,提示“资源超出许可限制”怎么办?问答; 新增了通过Web浏览器运维,提示不支持文件传输怎么办?问答。 2020-11-24 第三十九次正式发布。 本次更新说明如下: 修改了“什么是云堡垒机?”问答,下线运维专家服务,修订相关描述; 删除了运维专家服务支持哪些服务?问答。 2020-09-22
来自:帮助中心 -
申请流程
![]()
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
