操作系统安全 系统层安全维护的目的是保障操作系统正常运行，以支撑应用层软件的运行。触控屏采用鸿蒙操作系统，提供比Windows操作系统更高的安全性及病毒免疫能力。操作系统支持Root入侵检测功能，及时发现终端系统的安全风险，保障系统数据安全。 父主题： 安全性和可靠性

查看更多 →

查询系统安全策略列表 功能介绍 查询系统安全策略列表。 系统安全策略为预置的所有租户通用的安全策略，租户不可新增或修改。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/elb/system-security-policies 表1 路径参数 参数

查看更多 →

云服务器 操作管理 查询云 服务器 操作行为列表 通过请求ID查询云服务器行为 父主题： API（OpenStack Nova 原生）

查看更多 →

服务器/终端（Linux操作系统） 以root用户登录服务器/终端。 开启审计功能。 systemctl start auditd 编辑配置文件/etc/rsyslog.conf。 vi /etc/rsyslog.conf 按“I”键，进入编辑模式，在配置文件/etc/rsyslog

查看更多 →

服务器/终端（Windows操作系统） 操作步骤 下载nxlog工具，通过nxlog工具进行日志上报。 进入工具下载地址，根据操作系统找到相应的安装包，如nxlog-ce-x.x.xxx.msi。 图1 下载nxlog工具 安装nxlog工具。选中nxlog-ce-x.x.xxx

查看更多 →

Kubernetes服务器相关操作 Kubernetes服务器纳入云 堡垒机 管理后，您可以随时将纳入管理的服务器删除或者修改信息切换服务器。 约束限制 纳管的Kubernetes服务器数量受云堡垒机的License限制。 对Kubernetes服务器操作需要“Kubernetes服务器”模块操作权限。

查看更多 →

再次输入新密码，“Enter”。完成修改密码。 Linux系统操作步骤 使用服务器密码登录Linux系统服务器。 执行TMOUT=0命令，防止“PuTTY”超时退出。 执行该命令后，当前系统在无操作时会保持运行状态，存在安全风险，为了确保系统安全，请在完成相应操作后，执行exit退出当前系统。 执行su

查看更多 →

会话限制配置 配置会话在开启后，当CPU和内存使用率超过服务器配置时，将自动禁止新增会话。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“会话限制配置”模块的右侧，单击“编辑”，进入“会话限制配置”页面。 开启会话限制的开

查看更多 →

VM”菜单，单击“远程登录”。 根据界面提示登录云服务器。 为了提高系统安全性，输入密码时默认不显示密码。在您输入正确的密码并按回车键后，将成功登录云服务器。 Windows操作系统：单击“Ctrl+Alt+Del”解锁桌面后，输入密码登录云服务器。 Windows操作系统用户名默认为“Administrator”。

查看更多 →

Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 云堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时，用户如何更新证书，确保CBH系统安全。 如果更新了证书，系统

查看更多 →

操作流程（服务器上架与服务启动） 3.1产品使用前准备 设备安装上架 设备加电自检 设备硬件管理 设备系统管理

查看更多 →

安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账

查看更多 →

修改域管理员密码 操作场景 在使用企业已有AD域的场景下，为了您的系统安全，域管理员密码需要定期修改，建议修改周期为三个月。在云桌面管理控制台，您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略，修改密码时，需要先在AD服务器上修改域管理员密码，再执行以下操作。 前提条件

查看更多 →

重装裸金属服务器操作系统 功能介绍 重装裸金属服务器的操作系统。快速发放裸金属服务器支持裸金属服务器数据盘不变的情况下，使用原镜像重装系统盘。重装操作系统支持密码或者密钥注入。 确定裸金属服务器是否为快速发放，请参考查询规格详情和规格扩展信息列表API。 重装操作系统属于异步AP

查看更多 →

日志记录管理系统的操作信息以及发生的重要事件，通过查询日志信息可以了解管理系统的运行情况和具体操作情况。 前提条件 已具备“日志管理”的操作权限。 背景信息 管理系统的日志包括安全日志、系统日志和操作日志。 安全日志记录涉及管理系统安全操作的信息，如登录服务器、修改密码、创建用户和退出服务器等。

查看更多 →

切换裸金属服务器操作系统 功能介绍 切换裸金属服务器的操作系统。切换操作系统支持密码或者密钥注入。 切换操作系统属于异步API，接口调用成功只表示请求下发成功，任务执行结果请通过查询Job状态API获取。 约束 关机状态或者切换操作系统失败的裸金属服务器，才能执行切换操作。 使用私

查看更多 →

在操作系统内部修改云服务器密码 操作场景 当云服务器密码即将过期、密码泄露或首次登录时（首次登录云服务器建议您修改初始密码），您可以参考本节操作在操作系统内部修改云服务器密码。 优先推荐您参考在控制台重置云服务器密码，在控制台重置实例的登录密码。 前提条件 可以登录云服务器。 背景信息

查看更多 →

。 已获取云服务器密码，忘记密码请参考在控制台重置密码。 Linux公共镜像云服务器用户名为“root”。 操作步骤 登录X实例控制台，单击左上角的选择区域和项目。 选择要登录的云服务器，单击“操作”列下的“远程登录”。 在弹出的“登录Linux云服务器”窗口中，选择“其他方式（VNC）”单击“立即登录”。

查看更多 →

批量E CS 操作 ECS操作为用户提供了管理ECS实例的能力，支持进行批量开机、关机、重启、切换操作系统、重装操作系统等操作。 批量开机 批量关机 批量重启 重装操作系统 切换操作系统 父主题： 资源运维

查看更多 →

辑器打开）。如果数据中包含“+”、“-”、“=”、“@”等特殊字符，会被Excel解析为公式。为了保证系统安全，请打开文件时注意以下事项： 1、不要启用“启用动态数据交换服务器启动（不推荐）”配置。 2、打开CSV文件，弹窗提醒安全问题时，不要选择“启用”或者“是”。

查看更多 →

通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明： 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互，因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描

查看更多 →