云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    堡垒机操作记录 更多内容
  • 启动堡垒机实例

    启动 堡垒机 实例 功能介绍 启动云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"

    来自:帮助中心

    查看更多 →

  • 如何对DSC的操作记录进行审计?

    如何对DSC的操作记录进行审计? DSC的所有操作都会通过API形式记录 云审计 服务(Cloud Trace Service, CTS )中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。 父主题:

    来自:帮助中心

    查看更多 →

  • 审计运维日志

    审计运维日志 云堡垒机可提供哪些审计日志? 操作回放视频支持下载吗? 可以删除某一天的云堡垒机运维数据吗? 系统审计日志支持备份到OBS桶吗? 系统审计日志能保存多久? 系统审计日志处理机制是什么? 如果用户登录 服务器 A后,再登录到服务器B,是否能够实现审计? 为什么视频可播放时长比总会话时长短?

    来自:帮助中心

    查看更多 →

  • 通过Web浏览器登录资源,报Code:C

    hostguard”文件名单。 原因三:堡垒机不支持操作系统的SSH算法。(仅针对V3.3.38版本以下堡垒机) 解除“/etc/hosts.deny”文件限制 管理员登录Linux主机。 执行以下命令,查看“/var/log/secure”日志,确认主机拒绝云堡垒机IP记录。 cat /var/log/secure

    来自:帮助中心

    查看更多 →

  • 记录仪发起多方协同会议如何操作?

    记录仪发起多方协同会议如何操作操作步骤 主席:可勾选设备/人员发起多人会议、进入会议后,点击”开始录制”即录制会议过程。 会中邀请设备/人员、静自端声音、静自端及与会者端麦、切会场所有人为声音接入/视频接入、移除他人、结束该会议。 与会者:可静自己麦、静自己音、单方退出会议 图1

    来自:帮助中心

    查看更多 →

  • 管理改密日志

    改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录云堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。 选

    来自:帮助中心

    查看更多 →

  • 数据保护技术

    数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据

    来自:帮助中心

    查看更多 →

  • 启用HA

    置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台云堡垒机,且两台云堡垒机授权同一个许可文件。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配

    来自:帮助中心

    查看更多 →

  • 应用场景

    多,人员复杂流动性又大,对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产,可海量容纳庞大人员和资源数据,运维人员单点登录,解决运维人员维护多台资产效率低,易出错的问题。同时通过制定细粒度权限控制,资源操作全程记录,可审计全量用户操作行为,并对事故问题进行有效

    来自:帮助中心

    查看更多 →

  • 为什么视频可播放时长比总会话时长短?

    为什么视频可播放时长比总会话时长短? 因云堡垒机视频审计仅记录有效运维时间,即仅记录到最后执行命令操作的时间,不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同,则视频文件的总时长与可播放时长可能不一致。 例如:某次Web浏览器运维会话,总会话时长为30分钟,最后一次执行命令操作时间在第5分钟

    来自:帮助中心

    查看更多 →

  • 通过FTP/SFTP客户端登录文件传输类资源

    通过FTP/SFTP客户端登录文件传输类资源 通过文件传输客户端登录云堡垒机纳管资源,在不改变用户原来使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被云堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。

    来自:帮助中心

    查看更多 →

  • 修订记录

    修订记录 发布日期 修改说明 2022-04-19 第七次正式发布。 修改3.2-步骤一:登录云堡垒机系统章节。 2022-01-12 第六次正式发布。 修改步骤一:登录云堡垒机系统章节。 2021-09-27 第五次正式发布。 修改步骤一:登录云堡垒机系统,增加了“MSTSC客户端登录云堡垒机”的方式。

    来自:帮助中心

    查看更多 →

  • 变更云堡垒机规格

    变更云堡垒机规格 变更前必读 变更规格前准备 变更版本规格 变更规格后验证

    来自:帮助中心

    查看更多 →

  • 获取堡垒机实例配额

    获取堡垒机实例配额 功能介绍 获取堡垒机实例配额信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获

    来自:帮助中心

    查看更多 →

  • 如何通过云堡垒机纳管RDS数据库?

    如何通过云堡垒机纳管RDS数据库? CBH支持通过云堡垒机纳管同一VPC下的RDS数据库,达到通过云堡垒机管理数据库资源的目的。本章节为您讲解通过云堡垒机纳管RDS数据库的详细操作,如需了解纳管其他主机资源的操作,请参考通过云堡垒机纳管主机资源。 约束限制 仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL

    来自:帮助中心

    查看更多 →

  • 查询问题对应的操作记录(API名称:getTaskIssueLogModel)

    查询问题对应的操作记录(API名称:getTaskIssueLogModel) 功能介绍 查看当前问题所对应的操作记录。 相关接口 接口名称 调用说明 获取Token 调用该接口获取到Token,再调用其他接口时,需要在请求消息头中添加“Authorization”,其值即为Token。

    来自:帮助中心

    查看更多 →

  • SP管理员分页查询企业资源操作记录

    查询过期时间在该时间戳之后的订单操作记录。 endExpireDate 否 Integer Query 查询过期时间在该时间戳之前的订单操作记录。 startOperateDate 否 Integer Query 查询操作时间在该时间戳之后的订单操作记录。 endOperateDate

    来自:帮助中心

    查看更多 →

  • 管理运维任务执行日志

    单击“删除”,可删除该执行日志。 同时勾选多条日志记录,单击列表下方的“删除”,可以批量删除多个执行日志。 删除执行日志 登录云堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。 选择目标任务,在相应“操作”列单击“删除”,即可删除该执行日志。 同时勾选

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持备份哪些系统数据?

    系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志,并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后,历史日志记录全量远程备份。当有新日志记录时,实时启动备份。

    来自:帮助中心

    查看更多 →

  • 批量登录主机进行运维

    批量登录主机进行运维 通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被云堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL

    来自:帮助中心

    查看更多 →

  • 配置登录超时和登录验证

    ,表示当前系统开启“来源IP检测”。开启后,堡垒机会从tcp连接信息中获取访问堡垒机的源IP,当系统识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。 ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。 说明: 无论是否开启“来源IP检测”,堡垒机都会对来源IP进行记录。 如果开启后因

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了