云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    堡垒机记录 更多内容
  • 云堡垒机可提供哪些审计日志?

    堡垒机 可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启 云审计 服务(Cloud Trace Service,简称 CTS ),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计。

    来自:帮助中心

    查看更多 →

  • 通过Web浏览器登录资源进行运维

    通过Web浏览器登录资源进行运维 通过Web浏览器登录主机,提供“协同分享”、“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。 “文

    来自:帮助中心

    查看更多 →

  • 个人数据保护机制

    个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制

    来自:帮助中心

    查看更多 →

  • 变更云堡垒机规格

    变更云堡垒机规格 变更前必读 变更规格前准备 变更版本规格 变更规格后验证

    来自:帮助中心

    查看更多 →

  • 获取堡垒机实例配额

    获取堡垒机实例配额 功能介绍 获取堡垒机实例配额信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获

    来自:帮助中心

    查看更多 →

  • 入门实践

    华为云堡垒机提供了通过网络代理 服务器 进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机对安全事故进行事后追溯 华为云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对

    来自:帮助中心

    查看更多 →

  • 查看系统日志

    登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。

    来自:帮助中心

    查看更多 →

  • 审计与日志

    日志记录堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到 远程服务器 或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。 父主题:

    来自:帮助中心

    查看更多 →

  • 什么是云堡垒机

    什么是云堡垒机堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统

    来自:帮助中心

    查看更多 →

  • 导出历史会话

    导出历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录,并可导出全部历史会话记录,离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表

    来自:帮助中心

    查看更多 →

  • 查看历史会话

    可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。 在线会话回放 因登出时间和最

    来自:帮助中心

    查看更多 →

  • 备份系统数据

    登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。 图3 导出资源账户 设置资源账户文件的加密密码,加密导出的资源账户文件。 图4 设置文件密码 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。 备份审计日志 因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。

    来自:帮助中心

    查看更多 →

  • 管理会话视频

    管理会话视频 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数

    来自:帮助中心

    查看更多 →

  • 如何使用堡垒机对安全事故进行事后追溯

    行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。 前提条件 已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 登录控制台。进入“历史

    来自:帮助中心

    查看更多 →

  • 快速购买并登录堡垒机

    步骤一:购买堡垒机 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 单击“购买云堡垒机”,进入云堡垒机的购买页面。 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表2。 表2 购买云堡垒机实例参数说明

    来自:帮助中心

    查看更多 →

  • 云堡垒机实例可以退订吗?

    机,再参考还原系统配置章节还原系统配置。 退订堡垒机资源后,次日凌晨3点才会清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待退订的实例所在行,“操作”列的“更多

    来自:帮助中心

    查看更多 →

  • 回退升级的堡垒机实例

    回退升级的堡垒机实例 功能介绍 回退升级的云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/rollback 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。

    来自:帮助中心

    查看更多 →

  • 云堡垒机CBH接入LTS

    堡垒机CBH接入LTS 支持云堡垒机(CBH)日志接入LTS。 具体接入方法请参见配置LTS日志外发服务。 父主题: 使用云服务接入LTS

    来自:帮助中心

    查看更多 →

  • 云堡垒机实例与云堡垒机系统的区别是什么?

    堡垒机实例与云堡垒机系统的区别是什么? 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台,选择“安全与合规 > 云堡垒机”,然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、

    来自:帮助中心

    查看更多 →

  • 通过Web浏览器登录资源,报Code:C_515错误怎么办?

    加入“/etc/sshd.deny.hostguard”文件名单。 原因三:堡垒机不支持操作系统的SSH算法。(仅针对V3.3.38版本以下堡垒机)。 原因四:Windows主机开启了防火墙,导致堡垒机与主机网络无法正常连接。 解除“/etc/hosts.deny”文件限制 管理员登录Linux主机。

    来自:帮助中心

    查看更多 →

  • 操作堡垒机实例资源标签

    操作堡垒机实例资源标签 功能介绍 操作堡垒机实例资源标签。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{resource_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了