云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    堡垒机操作记录 更多内容
  • 云堡垒机

    堡垒机 什么是云堡垒机堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算

    来自:帮助中心

    查看更多 →

  • 云堡垒机等保最佳实践

    、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。具体操作详见云堡垒机历史会话。 图2 查看历史会话信息 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; 使用管理员账号登录云堡垒机,单击“系统 >

    来自:帮助中心

    查看更多 →

  • 云堡垒机

    权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 系统行为审计:系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 资源运维审计:全程记录用户的运维

    来自:帮助中心

    查看更多 →

  • 云堡垒机可提供哪些审计日志?

    堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启 云审计 服务(Cloud Trace Service,简称 CTS ),实现对CBH实例的操作记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计。

    来自:帮助中心

    查看更多 →

  • 查看系统日志

    系统日志包括系统登录日志和系统操作日志两部分。系统登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过

    来自:帮助中心

    查看更多 →

  • 获取授权与取消授权的操作记录

    获取授权与取消授权的操作记录 功能介绍 获取授权与取消授权的操作记录。 URI URI格式 GET /softcomai/datalake/collection/v1.0/collector/authorize/record 参数说明 无。 请求 请求样例 GET https:/

    来自:帮助中心

    查看更多 →

  • 数据质量运维管理操作处理&记录

    数据质量运维管理操作处理&记录 功能介绍 该接口用于数据质量监控实例的问题处理,在控制台上可通过“更多>处理&记录”进入问题处理界面。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/quality/instances/{instance_id}

    来自:帮助中心

    查看更多 →

  • 授权管理

    授权管理 验证授权主机 拒绝|撤销授权 查询登录类型 查询授权详情 租户确认授权 查看授权列表 查询堡垒机历史操作记录 查询堡垒机历史会话列表 查询堡垒机文件传输记录 父主题: API v2(推荐)

    来自:帮助中心

    查看更多 →

  • 审计与日志

    基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议(RDP、VNC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。

    来自:帮助中心

    查看更多 →

  • 个人数据保护机制

    个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制

    来自:帮助中心

    查看更多 →

  • 入门实践

    华为云堡垒机提供了通过网络代理 服务器 进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机对安全事故进行事后追溯 华为云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对

    来自:帮助中心

    查看更多 →

  • 查看历史会话

    可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。 在线会话回放 因登出时间和最后操作时间不同,视频

    来自:帮助中心

    查看更多 →

  • 导出历史会话

    导出历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表

    来自:帮助中心

    查看更多 →

  • 备份系统数据

    录日志的全部文本记录,并将其保存于本地。 图8 导出系统登录日志 导出系统操作日志。 选择“审计 > 系统日志 > 系统操作日志”,进入系统操作日志列表页面。 选中所有的操作日志,单击“导出”,导出系统操作日志的全部文本记录,并将其保存于本地。 图9 导出系统操作日志 父主题: 变更规格前准备

    来自:帮助中心

    查看更多 →

  • 关闭堡垒机实例

    关闭堡垒机实例 功能介绍 关闭云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"

    来自:帮助中心

    查看更多 →

  • 管理会话视频

    管理会话视频 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数

    来自:帮助中心

    查看更多 →

  • 如何使用堡垒机对安全事故进行事后追溯

    如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详

    来自:帮助中心

    查看更多 →

  • 云堡垒机 CBH

    None 服务介绍 云堡垒机 CBH 视频介绍 02:39 云堡垒机CBH服务介绍 云容器引擎 CCE 简介 07:25 云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 操作视频 云堡垒机 CBH 服务操作 02:39 快速入门 云容器引擎 CCE 简介

    来自:帮助中心

    查看更多 →

  • 创建堡垒机实例

    specification 是 String 待创建云堡垒机规格ID,例如: cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取。 instance_name 是 String 云堡垒机实例名称,取值范围: 只能由中文字符、英文字母、数字

    来自:帮助中心

    查看更多 →

  • 重启堡垒机实例

    重启堡垒机实例 功能介绍 重启云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/reboot 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"

    来自:帮助中心

    查看更多 →

  • 变更堡垒机实例

    String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" new_resource_spec_code 否 String 待变更云堡垒机规格ID,例如: cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了