华为云

面向未来的智能世界,数字化是企业发展的必由之路。数字化成功的关键是以云原生的思维践行云原生,全数字化、全云化、AI驱动,一切皆服务。

华为云将持续创新,携手客户、合作伙伴和开发者,致力于让云无处不在,让智能无所不及,共建智能世界云底座。

 
 

    华为云堡垒运维审计系统申请流程 更多内容
  • 云堡垒机等保最佳实践

    等保条例:应在网络边界、重要网络节点进行安全审计审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 本条款主要考察:是否有进行安全审计。云堡垒机支持对 云服务器 操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机,单击“审计 > 历史会话”,进入“历史会话”页面。 图1 查看历史会话

    来自:帮助中心

    查看更多 →

  • 可以删除某一天的云堡垒机运维数据吗?

    可以删除某一天的云堡垒机运数据吗? 不可以。 云堡垒系统支持“自动删除”和“手动删除”系统数据。 “自动删除”:当云堡垒系统空间使用率达到90%时,或数据在云堡垒系统存储超过180天(默认180天),系统自动清理数据。 “手动删除”:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。

    来自:帮助中心

    查看更多 →

  • 资源和成本规划

    设计安全组 / 通过堡垒机子网进行跳转 计算安全组 / 仅堡垒机子网可跳转 存储安全组 / 仅堡垒机子网可跳转 公共安全组 / 仅堡垒机子网可跳转 对等连接 公共VPC-红区VPC / / 路由表 rtb-公共 / 设计堡垒机子网路由至 设计子网 堡垒机子网路由至 红区所有子网

    来自:帮助中心

    查看更多 →

  • 查看实时会话

    查看实时会话 人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的会话,以免违规操作造成损失。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中会话。 操作步骤 登录堡垒系统。 选择“审计 > 实时会话”,进入实时会话列表页面。

    来自:帮助中心

    查看更多 →

  • 系统审计日志能保存多久?

    据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒系统数据备份说明,请参见如何备份系统数据? 父主题: 审计日志

    来自:帮助中心

    查看更多 →

  • 通过Web浏览器登录应用资源进行运维

    保存。 本小节主要介绍如何通过Web浏览器登录应用资源,以及应用会话窗口操作说明。 约束限制 目前仅X86版本堡垒机支持应用,Arm版本堡垒机不支持应用。 应用仅支持通过Web浏览器方式登录进行。 支持复制/粘贴大量字符不乱码,本地到远端最多8万字符,远端到本地最多100万字节。

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持管理哪些数据库?

    堡垒机支持管理哪些数据库? 云堡垒机支持通过主机运或应用两种方式管理数据库,可管理多种协议类型的云上数据库。主机运方式提供增删改查操作命令审计。应用方式提供操作会话视频审计。 标准版仅支持应用方式,不支持直接运数据库,需要建立应用发布 服务器 才可以数据库。

    来自:帮助中心

    查看更多 →

  • 基本概念

    例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的协议连接数。 例如,10个人员同时通过云

    来自:帮助中心

    查看更多 →

  • 运维操作

    操作堡垒机支持哪些登录资源方式? 如何创建协同会话? 如何使用系统资源标签? 通过Web浏览器,如何设置会话窗口的分辨率? 通过Web浏览器,如何使用快捷键复制/粘贴文本? 云堡垒机运操作快捷键有哪些? 通过Web浏览器,文件列表获取失败怎么办? 父主题:

    来自:帮助中心

    查看更多 →

  • 运维人员操作管理体系流程

    人员操作管理体系流程 数据库安全管理系统设置了完善的人员操作管理体系,流程如图1所示。 图1 人员操作管理流程 安全管理员需先添加审批人(系统管理员)与申请人(数据库操作员)账号。具体说明请参见手动创建账号。 新增的账号需先经安全管理员审核通过。具体说明请参见审核账号。

    来自:帮助中心

    查看更多 →

  • 与其他云服务的关系

    为E CS 上资源提供安全管理服务。 ECS为CBH系统后台提供部署环境,后台采用华为云欧拉操作系统。 用户通过CBH登录ECS上资源,为弹性云上面的服务器、数据库等资源,提供资产管理、登录身份管理、会话审计等功能,加强主机资源安全。 与弹性公网IP的关系 弹性公网IP(Elastic

    来自:帮助中心

    查看更多 →

  • 云堡垒机SSH运维支持哪些算法?

    堡垒机SSH支持哪些算法? 云堡垒机3.3.26.0及以上版本SSH支持的算法如表1所示。 表1 SSH支持的算法 算法类型 H5 客户端 Key exchange diffie-hellman-group-exchange-sha256 diffie-he

    来自:帮助中心

    查看更多 →

  • 华为云运维服务

    华为云服务 服务简介 华为云服务充分利用华为云最佳实践,有效识别客户云上业务潜在隐患与问题,提前做好预防和加固措施;协助客户做好云上资源管理,降低开销和风险;对客户云上业务进行综合优化,提高客户业务安全性和稳定性;同时在客户面临重大活动期间,为客户业务保驾护航,稳定度过业务高峰。

    来自:帮助中心

    查看更多 →

  • 产品功能

    支持一键导出运维报表,并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份,可将历史会话日志远程备份至Syslog服务器、FTP/S FTP服务器 、OBS桶,实现系统日志容灾备份。 高效 通过多种架构、多种资源、多种工具、多种形式的接入,全面提升效率。 表4 高效功能说明 功能特性

    来自:帮助中心

    查看更多 →

  • 方案概述

    云防火墙CFW:实现对云上互联网边界流量实时入侵检测与防御。 云堡垒机CBH:集中管控管理人员实现操作审计、可管控、可合规且高效。 数据库安全审计DBSS:对数据库的行为进行操作审计,及时发现降低数据库泄露风险。 漏洞扫描服务 VSS:及时发现业务系统存在的漏洞,发现问题及时修复降低风险。 此

    来自:帮助中心

    查看更多 →

  • 购买云资源

    Turbo存储1 图6 购买SFS Turbo存储2 购买云堡垒机 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一登录入口,基于协议正向代理技术和远程访问隔离技术

    来自:帮助中心

    查看更多 →

  • 推送运维报表

    推送报表 为方便审计管理员及时获取统计信息,可通过邮件发送报表。 自发送周期可选择每日、每周、每月。 报表格式可选择PDF、DOC、XLS、HTML。 每次推送最多可呈现连续180天的统计数据。 前提条件 已获取“报表”模块管理权限。 已完成配置邮件外发配置。

    来自:帮助中心

    查看更多 →

  • 安全运维

    安全 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制

    来自:帮助中心

    查看更多 →

  • 安全运维

    安全 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制

    来自:帮助中心

    查看更多 →

  • 运维管理

    管理 云堡垒机支持图形化Linux主机吗? 云堡垒机支持手机APP吗? 如何配置SSO单点登录工具? 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机SSH支持哪些算法? 父主题: 资源

    来自:帮助中心

    查看更多 →

  • 安全服务

    绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了