云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    堡垒机自动改密 更多内容
  • 改密任务

    任务 配置区域 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号”页签下“任务”页签,配置需要开启定期的区域。单击“选择区域”,勾选需要配置的区域至右选框后,单击“确定”。配置好之后可在“操作

    来自:帮助中心

    查看更多 →

  • 改密策略

    策略 开启策略 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号”页签下“策略”页签,根据业务需要,进行纳管策略设置,来确保新增的主机实例也能被自动纳管。 图1 开启策略 未绑定组件的增量主机

    来自:帮助中心

    查看更多 →

  • 管理改密日志

    管理日志 策略执行后产生的日志。日志中可查看详情。 前提条件 已获取“策略”模块操作权限。 查看日志详情 登录 堡垒机 系统。 选择“策略 > 策略 > 日志”,查看和管理日志记录。 查询日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。

    来自:帮助中心

    查看更多 →

  • 新建改密策略

    前提条件 已获取“策略”模块操作权限。 待资源的“系统类型”需与资源实际系统类型完全匹配。 创建策略绑定的资源账户的登录方式必须为自动登录或提权登录,否则创建策略时无法选中对应账户。 新建策略 登录堡垒机系统。 选择“策略 > 策略 > 策略列表”,进入策略列表页面。

    来自:帮助中心

    查看更多 →

  • 如何修改系统资源账户密码?

    密码。 更多资源账户说明,请参见资源账户。 策略修改密码 通过云堡垒机策略”,可修改主机或应用资源 服务器 上的账户密码,并将新密码纳管到云堡垒机中。 此外,您可以下载日志或导出资源账户列表,查看修改后的资源账户密码。 “策略”修改密码仅对密码登录的资源账户生效,对SSH

    来自:帮助中心

    查看更多 →

  • 自定义系统类型

    自定义系统类型 堡垒机能管理资源系统类型,并可自定义系统类型。 系统类型作为标签标识对应服务器,同时用于服务器,存放参数,执行策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPte

    来自:帮助中心

    查看更多 →

  • 服务版本差异

    时将直接触发绑定的策略机制,同时也可绑定资源账户。 支持自定义规则集。 × √ 策略 用于为服务器资源的预设机制,通过将资源账户与策略绑定,在执行时,将为资源账户绑定的所有资源执行策略机制。 √ √ 账户同步策略 用于相对于主机资源账户信息的拉取或推送预设执行

    来自:帮助中心

    查看更多 →

  • 查询和修改改密策略

    查询和修改改策略 若策略有变更,例如需方式有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改改执行方式、修改改日期、修改改周期、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“策略”模块操作权限。

    来自:帮助中心

    查看更多 →

  • 云堡垒机等保最佳实践

    身份鉴别信息是否具有复杂度要求并定期更换:云堡垒机支持“手动执行”、“定时执行”、“周期执行”三种执行方式,还支持“生成不同密码”、“生成相同密码”、“指定相同密码”三种方式。具体操作详见云堡垒机策略。 图6 策略 等保条例:应采用口令、密码技术、生物技术等两种或两种以上组

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持备份哪些系统数据?

    CS V - 应用发布 支持 - CSV - 资源账户 支持 - CSV - 访问控制策略 支持 - CSV - 策略 - 支持 CSV 支持密码验证后,下载单个“策略”执行日志。 账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持

    来自:帮助中心

    查看更多 →

  • 任务中心

    应用、导入应用服务器、导入账户、账户、AD域同步、系统维护(升级和还原)、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种,分别包括“进行中”、“已完成”、“已停止”。 操作步骤 登录堡垒机系统。 单击右上角,展开任务中心小窗口。

    来自:帮助中心

    查看更多 →

  • 查看帐号密码

    参与纳管,还需在帐号基线中配置该帐号。 图3 同步OS帐号 当前帐号管理只支持单个主机的帐号密码查询,成功“获取帐号密码”的前提是主机帐号“状态”为“成功”或“失败原因”为“导入的帐号不参与”,可在“操作”列单击“查看帐号密码”确认资源状态。若“状态”为“

    来自:帮助中心

    查看更多 →

  • 配置邮件外发

    配置邮件外发 邮件服务器,为提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。

    来自:帮助中心

    查看更多 →

  • 新建账户同步策略

    执行周期 执行周期同步,需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”,否则将无限期执行周期。 同步动作 选择同步方式,默认选择“拉取账户”。 拉取账户:扫描目标主机的所有账户,并统计所有正常、 异常账户信息。 推送账户:将资源账户同步到目标主机,更新主机密码、

    来自:帮助中心

    查看更多 →

  • 手动添加账号

    删除账号:单击“删除”,删除账号。 单条账号:单击“配置”,根据需求设置规则。 批量账号:选中账号,单击“批量”,根据需求设置规则。 进行设置前,请确认数据库账号拥有权限,或已添加管理员账号。 批量关闭周期:单击关闭自动,选中目标资产,批量关闭已设置的周期功能。 添加

    来自:帮助中心

    查看更多 →

  • 配置远程备份至FTP/SFTP服务器

    选择开启或关闭备份至FTP或S FTP服务器 ,默认。 ,表示开启备份日志至FTP或SFTP服务器。每天零点自动启动备份。 ,表示关闭备份日志至FTP或SFTP服务器。 说明: 启用后系统每天定时在凌晨00:30进行前一日的数据备份(日志为实时备份), 会将数据备份至远程FTP/SFTP服务器。 传输模式 选择日志传输模式。

    来自:帮助中心

    查看更多 →

  • 备份系统数据

    因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。 审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、日志、账户同步日志等。 登录云堡垒机系统。 导出历史会话日志。 选择“审计 > 历史会话”,进入历史会话页面。 选中所有的历史会话,单击“导出”,导出历史会话的全部文本记录,并将其保存于本地。

    来自:帮助中心

    查看更多 →

  • 审计与日志

    支持一键导出运维报表,并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份,可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶,实现系统日志容灾备份。 日志 堡垒机本身支持管理日志、执行日志、查看系统日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务(Log

    来自:帮助中心

    查看更多 →

  • 通过堡垒机纳管主机资源

    选择“C SMS 凭证登录”时,需要已有凭证供选择。 选择“提权登录”,必须输入密码。 说明: 如果选择了密钥对自动登录方式,在创建策略的时候需要勾选“允许修改SSH key”选项,否则手动执行可能会失败。 主机账户 输入主机中的账户名。 说明: 若主机安装了AD域服务,添加的主机账户为域

    来自:帮助中心

    查看更多 →

  • 查看系统报表

    操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分,分为高、中、低三个等级。 在“详细数据”区域,可查看上一次的用户登录名、密码强度、上次时间,以密码强度由低至高排列。 密码强度的划分具体按照以下规则: 高:8位及以上,包含大写字母、小写字母、数字、特殊字符。

    来自:帮助中心

    查看更多 →

  • (可选)重置用户密码

    用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码。 勾选需的用户。 图1 重置用户密码 选择“更多 >密码重置”,进入重置密码对话框,设置用户重置密码。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了