-
文件传输类
-
查看个人信息
![]()
主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。 系统操作日志列表 主要包括操作时间、操作用户来源IP、操作的模块、操作内容、操作结果等信息。 资源登录日志列表 主要包括资源名称、资源协议类型、资源账户、登录资源用户来源IP、登录起止时间、会话时长等信息。 图6 我的日志列表
来自:帮助中心 -
通过Web浏览器登录资源进行运维
![]()
过。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“登录”,登录会话进行操作。 RDP/VNC协议类型主机会话窗口 SSH/TELNET协议类型主机会话窗口 图1 SSH主机会话窗口 通过
来自:帮助中心 -
网络隔离与访问控制
-
管理命令任务
![]()
仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维
来自:帮助中心 -
如何修改系统资源账户密码?
![]()
改密策略修改密码 通过云堡垒机“改密策略”,可修改主机或应用资源服务器上的账户密码,并将新密码纳管到云堡垒机中。 此外,您可以下载改密日志或导出资源账户列表,查看修改后的资源账户密码。 “改密策略”修改密码仅对密码登录的资源账户生效,对SSH Key登录验证的主机资源不生效。 详细改密策略操作说明,请参见改密策略。
来自:帮助中心 -
如何通过云堡垒机纳管RDS数据库?
![]()
”列,单击“登录”。 (可选)在弹出的对话框中,单击“下载单点登录工具”,并按默认方式安装。 如果已安装单点登录工具,则不需要执行该步骤。 配置SSO单点登录工具,具体的操作请参见如何配置SSO单点登录工具?。 执行完步骤 8~步骤 9后,再次单击“操作”列的“登录”。 如果出现
来自:帮助中心 -
查询和修改资源配置
![]()
查询和修改资源配置 堡垒机可查看和修改纳管的资源配置,包括主机资源、应用服务器、应用资源、资源账户等。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 查看和修改主机配置 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机列表页面。
来自:帮助中心 -
云堡垒机有哪些文件传输方式?
![]()
Web运维不支持执行rz/sz命令上传/下载文件。 FTP/SFTP客户端运维 需先将Linux主机配置为FTP、SFTP协议主机资源。 通过客户端工具登录目标Linux主机,可在会话窗口执行rz/sz命令传输文件。 Windows主机 Windows主机上传/下载文件,仅可选择Web运维方式。
来自:帮助中心 -
管理脚本任务
![]()
仅支持快速运维Linux主机(SSH协议类型)资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维
来自:帮助中心 -
入门实践
![]()
入门实践 当您配置完云堡垒机(CBH)后,可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 表1 常用最佳实践 实践 描述 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批
来自:帮助中心 -
登录云堡垒机系统异常怎么办?
![]()
则放开出/入方向端口,再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制,请先排查网络ACL规则,并重新配置ACL规则,添加云堡垒机公网IP(即弹性IP)为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。
来自:帮助中心 -
监控实时会话
![]()
运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控运维操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持
来自:帮助中心 -
管理执行日志
-
通过CBH安装HSS的Agent
![]()
Host,CBH)专业版,并通过云堡垒机纳管主机资源。 具体操作请参见购买云堡垒机和通过云堡垒机纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机,且主机网络连接正常。 已获取云堡垒机的系统管理员账号。 操作步骤 使用系统管理员账号登录云堡垒机系统。 在左侧导航栏,选择“运维
来自:帮助中心 -
如何使用堡垒机对安全事故进行事后追溯
![]()
能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。 前提条件 已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。
来自:帮助中心 -
自动化运维包括哪些内容?
![]()
脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。
来自:帮助中心 -
关闭堡垒机实例
![]()
关闭堡垒机实例 功能介绍 关闭云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
来自:帮助中心 -
如何使用SSH登录设备?
![]()
如何使用SSH登录设备? 以设备HiLens Kit为例介绍如何使用SSH方式登录设备。具体操作如下: 网线连接PC与HiLens Kit 互通PC与HiLens Kit网络 SSH远程连接HiLens Kit 网线连接PC与HiLens Kit HiLens Kit后面板接口如图1和表1所示。
来自:帮助中心 -
管理会话视频
![]()
管理会话视频 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。
来自:帮助中心 -
配置SSH跳转权限
![]()
Server,您也可以使用其他工具上传。 在本地PC上,生成登录NAT Server的密钥文件。 在创建NAT Server时,指定了NAT Server的证书密钥文件(“.pem”文件)。 需要通过该密钥文件,生成密钥文件(“.ppk”文件)。请参见SSH密钥方式登录Linux弹性云服务
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
