华为云

面向未来的智能世界,数字化是企业发展的必由之路。数字化成功的关键是以云原生的思维践行云原生,全数字化、全云化、AI驱动,一切皆服务。

华为云将持续创新,携手客户、合作伙伴和开发者,致力于让云无处不在,让智能无所不及,共建智能世界云底座。

 
 

    华为云堡垒运维审计系统申请用途 更多内容
  • 监控运维

    监控 设备消息跟踪 查看报表 告警管理 查看审计日志 查看运行日志(旧版) 查看运行日志(新版) 设备异常检测 设备远程登录 设备远程配置

    来自:帮助中心

    查看更多 →

  • 运维边界

    拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现/运营人员不接触系统账户密码(各系统部件账号托管在堡垒系统),对人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以 云服务器 模式部署于管理区子网中。

    来自:帮助中心

    查看更多 →

  • 运维管理

    管理 口令安全策略配置 运行日志级别 数据清理策略配置 审计日志查询 父主题: 管理员指南

    来自:帮助中心

    查看更多 →

  • 产品功能

    支持一键导出运维报表,并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份,可将历史会话日志远程备份至Syslog 服务器 、FTP/S FTP服务器 、OBS桶,实现系统日志容灾备份。 高效 通过多种架构、多种资源、多种工具、多种形式的接入,全面提升效率。 表4 高效功能说明 功能特性

    来自:帮助中心

    查看更多 →

  • AstroZero系统设置与运维监控

    AstroZero系统设置与监控 查看AstroZero账号的业务阈值 设置AstroZero账号的公司信息 设置AstroZero系统通知方式 设置AstroZero系统参数 设置AstroZero系统 域名 设置AstroZero系统支持的语言 设置AstroZero代码仓库

    来自:帮助中心

    查看更多 →

  • 安全运维

    安全 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制

    来自:帮助中心

    查看更多 →

  • 安全运维

    安全 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制

    来自:帮助中心

    查看更多 →

  • 运维边界

    1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现/运营人员不接触系统账户密码(各系统部件账号托管在堡垒系统),对人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。

    来自:帮助中心

    查看更多 →

  • 提升云服务器安全性方法概述

    授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可对授权资源进行管理。人员可选择使用SSH客户端直接登录资源。 MSTSC客户端登录:在不改变用户原来使用MSTSC客户端习惯的前提下,可对授权资源进行管理。人员可选择使用MSTSC客户端直接登录运维资源。

    来自:帮助中心

    查看更多 →

  • 运维组织

    组织 图1 组织 基础设施云平台&知识中心组织架构 图2 基础设施云平台&知识中心组织架构 L1驻场经理:针对混合云平台底座和高阶云服务(数据中台、应用中台、AI、数据库等),工程师在客户侧建设期驻场,作为服务统一接口,提供现场问题处理/沟通协调、云服务发

    来自:帮助中心

    查看更多 →

  • 备份系统数据

    系统配置文件包括部门、用户、资源、策略、工单、审计系统模块的全部配置数据。 登录云堡垒系统。 选择“系统 > 系统维护 > 配置备份与还原”。 单击“新建”创建备份,备份系统配置数据。 图1 创建备份 单击“下载”,导出系统配置文件保存于本地。 图2 下载备份文件 备份资源账户

    来自:帮助中心

    查看更多 →

  • 通过SSO单点客户端登录和运维数据库资源

    通过SSO单点客户端登录和数据库资源 通过SSO单点客户端调用本地数据库工具,登录和数据库资源,实现对数据库的审计。用户需先在本地安装SSO单点登录工具和数据库客户端工具,然后配置数据库客户端工具路径。 本小节主要介绍如何配置SSO单点客户端,以及如何通过SSO单点客户端登录数据库资源。

    来自:帮助中心

    查看更多 →

  • 使用客户端登录堡垒机

    使用客户端登录堡垒机 客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行管理。人员可选择使用SSH客户端和MSTSC客户端直接登录资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。

    来自:帮助中心

    查看更多 →

  • 系统审计日志支持备份到OBS桶吗?

    系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计日志

    来自:帮助中心

    查看更多 →

  • 运维管理

    运维架构 全栈专属服务 包括硬件和软件两部分,架构如图1所示。 硬件:全栈专属服务部署在华为云数据中心,硬件更换及网络维护等工作需要由华为云统一。 软件:软件需要客户和华为团队共同承担。 客户侧:客户侧标配能力由云监控(Cloud Eye)提供,主要针对用户数据库

    来自:帮助中心

    查看更多 →

  • 左侧菜单栏不显示“堡垒机”怎么办?

    左侧菜单栏不显示“堡垒机”怎么办? 问题描述 主机管理服务VMS左侧菜单栏不显示“堡垒机”。 处理方法 确认是否已获取基础角色权限或所选自有服务的服务岗位权限,权限申请操作请参见申请权限。 已获取权限后未显示“堡垒机”,可联系AppStage中心人员处理(在管理面设置堡垒机类型为“CBH”)。

    来自:帮助中心

    查看更多 →

  • 运维管理

    管理 任务管理 右侧管理中心进入管理员设置,从左侧导航区找到任务管理页面。在搜索栏中,输入操作对象/用户进行任务搜索,同时可以通过根据任务类型和完成情况对任务进行筛选。通过时间范围可以选择任务所在的时间段。任务管理模块可以查看到当前域的任务完成情况并可以对造成异常的任务手动取消/停止。

    来自:帮助中心

    查看更多 →

  • 通过Web浏览器登录资源进行运维

    通过Web浏览器登录资源进行 通过Web浏览器登录主机,提供“协同分享”、“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与,实现协同操作。 “文

    来自:帮助中心

    查看更多 →

  • 运维管理

    管理 管理需要账号设置管理员权限,否则无法对管理下相关功能进行操作。 参数设置 在参数列表中,可以查看参数的名称、当前值和描述信息。如果需要修改参数值,请单击相应参数行的设置。在弹出窗口中,可以提供新的参数值,并单击确认完成修改。 图1 参数设置 目前沙箱实验预设镜像规格值以及默认状态暂不允许动态修改。

    来自:帮助中心

    查看更多 →

  • 持续运维

    持续 系统正常运行,客户正式使用,完成项目验收,项目移交至持续团队。 持续应用使用的支持与答疑; 持续应用迭代升级; 持续服务,保障系统正常运行(监控、告警处理、巡检等); 登录明源天际-容器云,可查看相关监控信息,进行告警处理,进行巡检等。 图1 持续

    来自:帮助中心

    查看更多 →

  • 运维管理

    管理 审批工单 管理人员 父主题: 系统管理员操作指南

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了