云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    集中安全运维堡垒机 更多内容
  • 运维管理

    运维架构 全栈专属服务 包括硬件和软件两部分,架构如图1所示。 硬件:全栈专属服务部署在华为云数据中心,硬件更换及网络维护等工作需要由华为云统一。 软件:软件需要客户和华为团队共同承担。 客户侧:客户侧标配能力由云监控(Cloud Eye)提供,主要针对用户数据库

    来自:帮助中心

    查看更多 →

  • 云堡垒机可提供哪些审计日志?

    日志内容 历史会话 会话视频:无需设置,全程录屏记录会话操作,可在线播放或下载操作视频。 会话详情:用户会话详情,可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、记录、文件传输、协同会话的详细操作记录。 系统日志 以折线图的形式,从多方面呈

    来自:帮助中心

    查看更多 →

  • 系统运维

    系统 启用安全配置 消息通知 父主题: 安全管理员操作指南

    来自:帮助中心

    查看更多 →

  • 数据库安全运维管理

    数据库安全管理 数据库实例管理 系统管理员操作指南 安全管理员操作指南 审计管理员操作指南 数据库操作员操作指南

    来自:帮助中心

    查看更多 →

  • 成长地图

    控制和事后审计。 资源 主机运 应用 自动快速 自动任务 数据库 系统管理 用户管理 主机管理 应用发布 系统配置 数据维护 系统维护 策略与工单 工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 报表 系统报表 常见问题

    来自:帮助中心

    查看更多 →

  • 审计运维日志

    审计日志 云 堡垒机 可提供哪些审计日志? 操作回放视频支持下载吗? 可以删除某一天的云堡垒机数据吗? 系统审计日志支持备份到OBS桶吗? 系统审计日志能保存多久? 系统审计日志处理机制是什么? 为什么视频可播放时长比总会话时长短? 为什么收到登录资源提示,但历史会话无登录记录?

    来自:帮助中心

    查看更多 →

  • 新建运维任务

    执行自动任务。 任务仅能由个人账户管理,不能被系统内其他用户管理。 前提条件 已获取“任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 新建自动任务 登录堡垒机系统。 选择“ > 任务 >

    来自:帮助中心

    查看更多 →

  • 入门实践

    数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令数据库,包括数据删除、修改、查看等操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对用户访问和数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项

    来自:帮助中心

    查看更多 →

  • 运维监控原则

    监控原则 当应用部署在公有云上,云平台需提供已开通资源的监控能力,包括计算、存储、网络、数据库等云服务资源。资源监控指标反馈资源的运行状态、资源消耗和性能参数等,人员可根据不同参数配置相应的阈值告警,当资源异常时通过短信或邮件等方式通知。除了开箱即用的指标数据以外,部分云

    来自:帮助中心

    查看更多 →

  • 管理运维人员

    管理人员 在人员管理页面查看人员信息。如果添加资产时开启了Web认证,还需对人员进行目标资产授权,授权后才可访问资产。 背景信息 请确保已添加资产账号信息,具体操作请参见添加数据资产。 操作步骤 使用系统管理员sysadmin账号登录数据库管理系统。 在左侧导航栏,选择“运维管理

    来自:帮助中心

    查看更多 →

  • 运维流程规范

    流程规范 管理流程规范 遵从流程,为招标方提供规范性、标准化服务,从而提高解决问题的效率、缩短业务故障时间。 图1 管理流程规范 服务台:服务台是云平台和云服务用户之间的单一联系点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成。服务

    来自:帮助中心

    查看更多 →

  • SEC09-01 实施标准化管理日志

    对于大型企业,涉及多账号统一安全管理和运营。集中收集来自多云环境、多账号和多云服务产品的日志、告警、配置、策略和资产数据等,提高安全运营和效率,实现企业的多账号与资源的统一管理。基于统一管理日志,可支持统一存储、统一分析、统一建模、统一威胁分析、统一编排响应、统一态势报告和统一安全策略管理等。

    来自:帮助中心

    查看更多 →

  • 资源和成本规划

    北鲲云平台 服务器 安全组 设计安全组 / 通过堡垒机子网进行跳转 计算安全组 / 仅堡垒机子网可跳转 存储安全组 / 仅堡垒机子网可跳转 公共安全组 / 仅堡垒机子网可跳转 对等连接 公共VPC-红区VPC / / 路由表 rtb-公共 / 设计堡垒机子网路由至 设计子网

    来自:帮助中心

    查看更多 →

  • 运维边界

    拒绝所有未经前置规则处理的数据流。 安全组策略请见2.1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对人员操作全流程审计记录,做到事

    来自:帮助中心

    查看更多 →

  • 获取运维链接

    获取链接 功能介绍 获取链接 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/get-om-url 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"

    来自:帮助中心

    查看更多 →

  • 快速购买并登录堡垒机

    完成策略配置后,可在“ > 主机运”列表页面选择目标主机使用“Empty”账户执行登录操作,登录后可执行操作,返回堡垒机实例选择“审计 > 系统日志”可查看登录日志和操作日志。 后续操作 如果有管理角色区分需求,可通过admin登录堡垒机堡垒机实例添加不同的角色进行权限的细分管理,详情请参见用户管理。

    来自:帮助中心

    查看更多 →

  • 基线运维概述

    基线概述 基线功能当前需申请白名单后才能使用。如需使用该特性,请联系客服或技术支持人员。 当前仅北京四、华南广州和上海一局点给用户开放使用。 基线功能支持用户通过配置基线任务,实现对任务运行状态及资源使用情况的监控;通过配置基线,保障复杂依赖场景下重要数据在预期时

    来自:帮助中心

    查看更多 →

  • 提升云服务器安全性方法概述

    若需通过云堡垒机资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 用户获取资源访问控制权限后,通过系统登录资源进行过程被全程监控记录。 用户可根据资源类型选择不同登录方式。 用户获取相应系统权限和维权限后,可通过云堡垒机登录已授权的

    来自:帮助中心

    查看更多 →

  • 辅助云运维

    IDC和硬件设备维护,如网络设备、服务器、存储等硬件巡检、更换、诊断等。 服务内容 表1 辅助服务规格 服务内容 5*8驻场服务 7*24驻场服务 服务方式 驻场 驻场 服务时间 工作日9:00~17:00 每天0:00~23:59 响应SLA <5分钟 <5分钟

    来自:帮助中心

    查看更多 →

  • 如何使用堡垒机对安全事故进行事后追溯

    可以使用会话回放功能,通过播放视频,来查看具体的操作情况,具体操作步骤请参见管理会话视频。 华为云堡垒机还为您提供实时会话监控功能,让您可以实时查看高危操作的界面,如果出现危险指令可立即切断人员的操作,确保业务的安全。具体请参见云堡垒机实时会话章节。

    来自:帮助中心

    查看更多 →

  • 通过CBH安装HSS的Agent

    快速”,进入“快速”界面。 选择“脚本控制台”页签。 图1 进入脚本控制台 配置脚本信息。相关参数说明请参见表 脚本参数说明。 图2 配置脚本信息 表1 脚本参数说明 参数 说明 执行脚本 选择脚本“HSS-Agent.sh”。 脚本参数 不填写。 执行账户

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了