启动 堡垒机 实例 功能介绍 启动云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考，附录"获取项目ID"

查看更多 →

如何对DSC的操作记录进行审计？ DSC的所有操作都会通过API形式记录在 云审计 服务（Cloud Trace Service， CTS ）中。 开通云审计服务后，您可以在云审计服务中查看有关DSC的所有操作记录，供安全审查使用。关于如何查看审计日志，请参见查看DSC的云审计日志。 父主题：

查看更多 →

审计运维日志 云堡垒机可提供哪些审计日志？ 操作回放视频支持下载吗？ 可以删除某一天的云堡垒机运维数据吗？ 系统审计日志支持备份到OBS桶吗？ 系统审计日志能保存多久？ 系统审计日志处理机制是什么？ 如果用户登录 服务器 A后，再登录到服务器B，是否能够实现审计？ 为什么视频可播放时长比总会话时长短？

查看更多 →

hostguard”文件名单。 原因三：堡垒机不支持操作系统的SSH算法。（仅针对V3.3.38版本以下堡垒机） 解除“/etc/hosts.deny”文件限制 管理员登录Linux主机。 执行以下命令，查看“/var/log/secure”日志，确认主机拒绝云堡垒机IP记录。 cat /var/log/secure

查看更多 →

记录仪发起多方协同会议如何操作？ 操作步骤 主席：可勾选设备/人员发起多人会议、进入会议后，点击”开始录制”即录制会议过程。 会中邀请设备/人员、静自端声音、静自端及与会者端麦、切会场所有人为声音接入/视频接入、移除他人、结束该会议。 与会者：可静自己麦、静自己音、单方退出会议 图1

查看更多 →

改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录云堡垒机系统。 选择“策略 > 改密策略 > 改密日志”，查看和管理改密日志记录。 查询改密日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询改密日志。 选

查看更多 →

数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

置数据，历史数据都会被清空，并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台云堡垒机，且两台云堡垒机授权同一个许可文件。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > HA配置”，进入系统HA配置管理页面。 图1 HA配置 在“双机热备配

查看更多 →

多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效

查看更多 →

为什么视频可播放时长比总会话时长短？ 因云堡垒机视频审计仅记录有效运维时间，即仅记录到最后执行命令操作的时间，不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同，则视频文件的总时长与可播放时长可能不一致。 例如：某次Web浏览器运维会话，总会话时长为30分钟，最后一次执行命令操作时间在第5分钟

查看更多 →

通过FTP/SFTP客户端登录文件传输类资源 通过文件传输客户端登录云堡垒机纳管资源，在不改变用户原来使用客户端习惯的前提下，对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作，被云堡垒机记录并生成审计数据。 本小节主要介绍如何获取客户端登录信息，并登录文件传输类资源。

查看更多 →

修订记录 发布日期 修改说明 2022-04-19 第七次正式发布。 修改3.2-步骤一：登录云堡垒机系统章节。 2022-01-12 第六次正式发布。 修改步骤一：登录云堡垒机系统章节。 2021-09-27 第五次正式发布。 修改步骤一：登录云堡垒机系统，增加了“MSTSC客户端登录云堡垒机”的方式。

查看更多 →

变更云堡垒机规格 变更前必读 变更规格前准备 变更版本规格 变更规格后验证

查看更多 →

获取堡垒机实例配额 功能介绍 获取堡垒机实例配额信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获

查看更多 →

如何通过云堡垒机纳管RDS数据库？ CBH支持通过云堡垒机纳管同一VPC下的RDS数据库，达到通过云堡垒机管理数据库资源的目的。本章节为您讲解通过云堡垒机纳管RDS数据库的详细操作，如需了解纳管其他主机资源的操作，请参考通过云堡垒机纳管主机资源。 约束限制 仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL

查看更多 →

查询问题对应的操作记录（API名称：getTaskIssueLogModel） 功能介绍 查看当前问题所对应的操作记录。 相关接口 接口名称 调用说明 获取Token 调用该接口获取到Token，再调用其他接口时，需要在请求消息头中添加“Authorization”，其值即为Token。

查看更多 →

查询过期时间在该时间戳之后的订单操作记录。 endExpireDate 否 Integer Query 查询过期时间在该时间戳之前的订单操作记录。 startOperateDate 否 Integer Query 查询操作时间在该时间戳之后的订单操作记录。 endOperateDate

查看更多 →

单击“删除”，可删除该执行日志。 同时勾选多条日志记录，单击列表下方的“删除”，可以批量删除多个执行日志。 删除执行日志 登录云堡垒机系统。 选择“运维 > 运维任务 > 执行日志”，进入任务日志列表页面。 选择目标任务，在相应“操作”列单击“删除”，即可删除该执行日志。 同时勾选

查看更多 →

系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志，并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后，历史日志记录全量远程备份。当有新日志记录时，实时启动备份。

查看更多 →

批量登录主机进行运维 通过Web浏览器支持批量登录主机，提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作，被云堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL

查看更多 →

，表示当前系统开启“来源IP检测”。开启后，堡垒机会从tcp连接信息中获取访问堡垒机的源IP，当系统识别到源IP变化时，当前的会话会被断开，堡垒机需要重新登录。 ，表示关闭“来源IP检测”，关闭后源IP变化时会话不会被断开。 说明： 无论是否开启“来源IP检测”，堡垒机都会对来源IP进行记录。 如果开启后因

查看更多 →