的账户信息、新建的账户信息、删除的账户信息等。 前提条件 已获取“账户同步策略”模块操作权限。 查看日志详情 登录云 堡垒机 系统。 选择“策略 > 账户同步策略 > 执行日志”，查看和管理日志记录。 查询执行日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询执行日志。 单

查看更多 →

如何对DSC的操作记录进行审计？ DSC的所有操作都会通过API形式记录在 云审计 服务（Cloud Trace Service， CTS ）中。 开通云审计服务后，您可以在云审计服务中查看有关DSC的所有操作记录，供安全审查使用。关于如何查看审计日志，请参见查看DSC的云审计日志。 父主题：

查看更多 →

改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录云堡垒机系统。 选择“策略 > 改密策略 > 改密日志”，查看和管理改密日志记录。 查询改密日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询改密日志。 选

查看更多 →

运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时，可通过实时会话阻断会话，阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。 选择“审计

查看更多 →

置数据，历史数据都会被清空，并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台云堡垒机，且两台云堡垒机授权同一个许可文件。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > HA配置”，进入系统HA配置管理页面。 图1 HA配置 在“双机热备配

查看更多 →

数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

变更云堡垒机规格 变更前必读 变更规格前准备 变更版本规格 变更规格后验证

查看更多 →

获取堡垒机实例配额 功能介绍 获取堡垒机实例配额信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获

查看更多 →

审计运维日志 云堡垒机可提供哪些审计日志？ 操作回放视频支持下载吗？ 可以删除某一天的云堡垒机运维数据吗？ 系统审计日志支持备份到OBS桶吗？ 系统审计日志能保存多久？ 系统审计日志处理机制是什么？ 如果用户登录 服务器 A后，再登录到服务器B，是否能够实现审计？ 为什么视频可播放时长比总会话时长短？

查看更多 →

安全服务 参考企业安全实践，通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统)，对运维人员通过堡垒机进行的操作范围进行权限控制，限制高危操作权限，并对运维人员操作全流程审计记录，做到事件可监控、可追踪、可回溯。堡垒机以 云服务器 模式部署于管理区子网中。

查看更多 →

hostguard”文件名单。 原因三：堡垒机不支持操作系统的SSH算法。（仅针对V3.3.38版本以下堡垒机） 解除“/etc/hosts.deny”文件限制 管理员登录Linux主机。 执行以下命令，查看“/var/log/secure”日志，确认主机拒绝云堡垒机IP记录。 cat /var/log/secure

查看更多 →

安全服务 参考企业安全实践，通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统)，对运维人员通过堡垒机进行的操作范围进行权限控制，限制高危操作权限，并对运维人员操作全流程审计记录，做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。

查看更多 →

多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效

查看更多 →

如何通过云堡垒机纳管RDS数据库？ CBH支持通过云堡垒机纳管同一VPC下的RDS数据库，达到通过云堡垒机管理数据库资源的目的。本章节为您讲解通过云堡垒机纳管RDS数据库的详细操作，如需了解纳管其他主机资源的操作，请参考通过云堡垒机纳管主机资源。 约束限制 仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL

查看更多 →

修订记录 发布日期 修改说明 2022-04-19 第七次正式发布。 修改3.2-步骤一：登录云堡垒机系统章节。 2022-01-12 第六次正式发布。 修改步骤一：登录云堡垒机系统章节。 2021-09-27 第五次正式发布。 修改步骤一：登录云堡垒机系统，增加了“MSTSC客户端登录云堡垒机”的方式。

查看更多 →

为什么视频可播放时长比总会话时长短？ 因云堡垒机视频审计仅记录有效运维时间，即仅记录到最后执行命令操作的时间，不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同，则视频文件的总时长与可播放时长可能不一致。 例如：某次Web浏览器运维会话，总会话时长为30分钟，最后一次执行命令操作时间在第5分钟

查看更多 →

通过FTP/SFTP客户端登录文件传输类资源 通过文件传输客户端登录云堡垒机纳管资源，在不改变用户原来使用客户端习惯的前提下，对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作，被云堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息，并登录文件传输类资源。

查看更多 →

查询问题对应的操作记录（API名称：getTaskIssueLogModel） 功能介绍 查看当前问题所对应的操作记录。 相关接口 接口名称 调用说明 获取Token 调用该接口获取到Token，再调用其他接口时，需要在请求消息头中添加“Authorization”，其值即为Token。

查看更多 →

查询过期时间在该时间戳之后的订单操作记录。 endExpireDate 否 Integer Query 查询过期时间在该时间戳之前的订单操作记录。 startOperateDate 否 Integer Query 查询操作时间在该时间戳之后的订单操作记录。 endOperateDate

查看更多 →

删除故障云堡垒机实例 功能介绍 删除云堡垒机故障实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/cbs/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考，附录"获取项目ID"

查看更多 →

String 云堡垒机规格名称。 ecs_system_data_size Integer 云堡垒机系统盘磁盘大小，单位GB。 cpu Integer 云堡垒机CPU核心数。 ram Integer 云堡垒机内存大小，单位GB。 asset Integer 云堡垒机资产数量。 connection

查看更多 →