华为云

面向未来的智能世界,数字化是企业发展的必由之路。数字化成功的关键是以云原生的思维践行云原生,全数字化、全云化、AI驱动,一切皆服务。

华为云将持续创新,携手客户、合作伙伴和开发者,致力于让云无处不在,让智能无所不及,共建智能世界云底座。

 
 

    华为云堡垒运维综合审计系统 更多内容
  • 应用场景

    例如极速发展的互联网企业,大量经营数据等敏感信息,暴露在公网,且由于服务高度公开,存在高度数据泄露风险。 云堡垒机在远程过程中,隐藏资产真实地址,解决远程资产信息暴露问题。同时提供全面的日志,为审计维和代人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景

    来自:帮助中心

    查看更多 →

  • 管理会话视频

    管理会话视频 人员通过堡垒机登录资源结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成视频,并支持一键下载和删除视频管理。 约束限制 通过Web支持文本和视频审计。 通过SSH客户端、客户端文件传输和数

    来自:帮助中心

    查看更多 →

  • 综合新闻

    综合新闻 为用户提供每日的综合新闻,包含“查询综合新闻”执行动作。 连接参数 综合新闻连接器使用APIkey认证,创建综合新闻连接时连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明 示例值/默认值 连接名称 是 设置连接名称。 综合新闻的连接。 描述 否 对于连接的信息描述说明。

    来自:帮助中心

    查看更多 →

  • 查看历史会话

    查看历史会话 人员通过堡垒机登录资源结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web支持文本和视频审计。 通过SSH客户端、客户端文件传输和数据库仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。

    来自:帮助中心

    查看更多 →

  • 角色概述

    运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 员 访问系统的普通用户和操作人员。主要负责资源的,拥有主机运、应用维和工单授权管理的权限。 父主题: 用户角色管理

    来自:帮助中心

    查看更多 →

  • 高频常见问题

    Windows主机中文件的上传/下载 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器,如何上传/下载文件? 上传/下载文件失败怎么办? 通过Web浏览器,提示不支持文件传输怎么办? CBH系统登录 云堡垒系统支持哪些登录方式? 如何重置云堡垒机用户登录密码?

    来自:帮助中心

    查看更多 →

  • 快速购买并登录堡垒机

    完成策略配置后,可在“ > 主机运”列表页面选择目标主机使用“Empty”账户执行登录操作,登录后可执行操作,返回堡垒机实例选择“审计 > 系统日志”可查看登录日志和操作日志。 后续操作 如果有管理角色区分需求,可通过admin登录堡垒机在堡垒机实例添加不同的角色进行权限的细分管理,详情请参见用户管理。

    来自:帮助中心

    查看更多 →

  • 中断实时会话

    中断实时会话 人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危操作时,可通过实时会话阻断会话,阻止人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中会话。 操作步骤 登录堡垒机系统。

    来自:帮助中心

    查看更多 →

  • 可以删除某一天的云堡垒机运维数据吗?

    可以删除某一天的云堡垒机运数据吗? 不可以。 云堡垒系统支持“自动删除”和“手动删除”系统数据。 “自动删除”:当云堡垒系统空间使用率达到90%时,或数据在云堡垒系统存储超过180天(默认180天),系统自动清理数据。 “手动删除”:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。

    来自:帮助中心

    查看更多 →

  • 导出历史会话

    导出历史会话 人员通过堡垒机登录资源结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束会话。 操作步骤 登录堡垒系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表

    来自:帮助中心

    查看更多 →

  • 如何创建云堡垒机数据库运维?

    源账户。详细操作请参见新建访问控制策略。 用户登录数据库资源。 选择“ > 应用”,授权用户登录数据库资源,登录后会话操作说明请参见应用用户可对数据库资源会话视频记录,并可在历史会话下载会话视频。 应用方式不支持在会话过程使用命令。 更多数据库

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持管理哪些数据库?

    堡垒机支持管理哪些数据库? 云堡垒机支持通过主机运或应用两种方式管理数据库,可管理多种协议类型的云上数据库。主机运方式提供增删改查操作命令审计。应用方式提供操作会话视频审计。 标准版仅支持应用方式,不支持直接运数据库,需要建立应用发布 服务器 才可以数据库。

    来自:帮助中心

    查看更多 →

  • 资源和成本规划

    设计安全组 / 通过堡垒机子网进行跳转 计算安全组 / 仅堡垒机子网可跳转 存储安全组 / 仅堡垒机子网可跳转 公共安全组 / 仅堡垒机子网可跳转 对等连接 公共VPC-红区VPC / / 路由表 rtb-公共 / 设计堡垒机子网路由至 设计子网 堡垒机子网路由至 红区所有子网

    来自:帮助中心

    查看更多 →

  • 监控实时会话

    监控实时会话 人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的会话,实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中会话。 目前仅支持H5会话和SSH客户端的会话,其它会话暂不支持

    来自:帮助中心

    查看更多 →

  • 查看实时会话

    查看实时会话 人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的会话,以免违规操作造成损失。 本小节主要介绍如何查询和查看实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中会话。 操作步骤 登录堡垒系统。 选择“审计

    来自:帮助中心

    查看更多 →

  • 服务版本差异

    基于操作命令审计数据库运全程。 × √ 高效 Web浏览器一站式 远程登录资源,无需安装客户端,一键登录资源,并集成批量登录、协同会话、文件传输、命令群发等功能。 √ √ 第三方客户端 一键接入多种工具,支持多种形式,包括SSH客户端、FTP/SFTP客户端等。 √ √

    来自:帮助中心

    查看更多 →

  • 将华为云堡垒机CBH纳管至运维中心VMS

    华为云堡垒机CBH纳管至中心VMS 云堡垒机(Cloud Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和审计中心支持使用云

    来自:帮助中心

    查看更多 →

  • 系统审计日志能保存多久?

    据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒系统数据备份说明,请参见如何备份系统数据? 父主题: 审计日志

    来自:帮助中心

    查看更多 →

  • 云堡垒机等保最佳实践

    等保条例:应在网络边界、重要网络节点进行安全审计审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 本条款主要考察:是否有进行安全审计。云堡垒机支持对 云服务器 操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机,单击“审计 > 历史会话”,进入“历史会话”页面。 图1 查看历史会话

    来自:帮助中心

    查看更多 →

  • 基本概念

    例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的协议连接数。 例如,10个人员同时通过云

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持手机APP运维吗?

    据,以及审批工单和下载日志。 不支持“主机运”和“应用”登录。 父主题: 管理

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了