云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    云堡垒机资源改密 更多内容
  • 管理改密日志

    管理日志 策略执行后产生的日志。日志中可查看详情。 前提条件 已获取“策略”模块操作权限。 查看日志详情 登录 堡垒机 系统。 选择“策略 > 策略 > 日志”,查看和管理日志记录。 查询日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。

    来自:帮助中心

    查看更多 →

  • 新建改密策略

    已获取“改密策略”模块操作权限。 待资源的“系统类型”需与资源实际系统类型完全匹配。 新建策略 登录堡垒机系统。 选择“策略 > 策略 > 策略列表”,进入策略列表页面。 单击“新建”,弹出策略配置窗口。 配置策略基本配置。 表1 策略参数说明 参数 说明 策略名称 自定

    来自:帮助中心

    查看更多 →

  • 如何修改系统资源账户密码?

    更多资源账户说明,请参见资源账户。 策略修改密码 通过云堡垒机策略”,可修改主机或应用资源 服务器 上的账户密码,并将新密码纳管到云堡垒机中。 此外,您可以下载日志或导出资源账户列表,查看修改后的资源账户密码。 “策略”修改密码仅对密码登录的资源账户生效,对SSH Key登录验证的主机资源不生效。 详细改密策略操作说明,请参见改密策略。

    来自:帮助中心

    查看更多 →

  • 云堡垒机等保最佳实践

    “生成相同密码”、“指定相同密码”三种方式。具体操作详见云堡垒机策略。 图6 策略 等保条例:应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多因子认证的登录方式,具体登录认证的

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持备份哪些系统数据?

    CS V - 应用发布服务器 支持 - CSV - 应用发布 支持 - CSV - 资源账户 支持 - CSV - 访问控制策略 支持 - CSV - 策略 - 支持 CSV 支持密码验证后,下载单个“策略”执行日志。 账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。

    来自:帮助中心

    查看更多 →

  • 备份系统数据

    审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、日志、账户同步日志等。 登录云堡垒机系统。 导出历史会话日志。 选择“审计 > 历史会话”,进入历史会话页面。 选中所有的历史会话,单击“导出”,导出历史会话的全部文本记录,并将其保存于本地。 图5 导出历史会话 下载会话视频。 会话视频文件不支持批量生成和下载,需要逐个操作。

    来自:帮助中心

    查看更多 →

  • 服务版本差异

    for GBase8a。 √ √ 纳管数据库资源 支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。 × √ 资源账户自动 通过配置策略,定期修改资源账户密码,管控资源账户及登录密码。 √ √ 资源账户自动同步 通过配置账户同步策略,及时发现僵尸账户或未被管控账户。

    来自:帮助中心

    查看更多 →

  • 查看帐号密码

    参与纳管,还需在帐号基线中配置该帐号。 图3 同步OS帐号 当前帐号管理只支持单个主机的帐号密码查询,成功“获取帐号密码”的前提是主机帐号“状态”为“成功”或“失败原因”为“导入的帐号不参与”,可在“操作”列单击“查看帐号密码”确认资源状态。若“状态”为“

    来自:帮助中心

    查看更多 →

  • 查询和修改改密策略

    查询和修改改策略 若策略有变更,例如需方式有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改改执行方式、修改改日期、修改改周期、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“策略”模块操作权限。

    来自:帮助中心

    查看更多 →

  • 审计与日志

    通过配置日志备份,可将历史会话日志远程备份至Syslog服务器、FTP/S FTP服务器 、OBS桶,实现系统日志容灾备份。 日志 堡垒机本身支持管理日志、执行日志、查看系统日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务(Log Tank Service,简称LTS),可以向

    来自:帮助中心

    查看更多 →

  • 如何设置云堡垒机资源标签?

    该主机资源标签已被删除。 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 主机或应用标签的单个删除,可单击主机或应用资源列表的“管理”,在资源基本信息编辑页面,对已有标签单个删除。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题:

    来自:帮助中心

    查看更多 →

  • 云堡垒机可以跨账号管理资源吗?

    云堡垒机可以跨账号管理资源吗? 可以。 云堡垒机支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区

    来自:帮助中心

    查看更多 →

  • 云堡垒机支持哪些登录资源方式?

    云堡垒机支持哪些登录资源方式? 云堡垒机支持设置“自动登录”、“手动登录”或“提权登录”三种登录方式访问目标资源,此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式,并配置资源账户名和密码,托管主机或应用资源的账户和密码。 运维人员访问资源时,无需输入资源

    来自:帮助中心

    查看更多 →

  • (可选)重置用户密码

    用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码。 勾选需的用户。 图1 重置用户密码 选择“更多 >密码重置”,进入重置密码对话框,设置用户重置密码。

    来自:帮助中心

    查看更多 →

  • 帐号管理

    间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码 图1 资源帐号管理流程 按照资源帐号管理流程完成相关配置后,方可从帐号管理页面获取到主机密码。 密钥管理 帐号基线 策略 改密任务

    来自:帮助中心

    查看更多 →

  • 自定义系统类型

    16条。 password表示旧密码; new_password表示新密码; change_user表示需要资源账户; 不支持的字符 ( )。 提权账户参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码;

    来自:帮助中心

    查看更多 →

  • 提示资源售罄,如何购买云堡垒机实例?

    提示资源售罄,如何购买云堡垒机实例? 当您在购买云堡垒机实例时,界面提示资源售罄。 请您单击管理控制台左上角的,选择其他区域或未售罄可用区购买。 您也可选择提工单反馈。 工单反馈 登录管理控制台。 在界面右上方,选择“工单 > 新建工单”,进入“工单管理”界面。 在“产品类”区域,单击“更多工单产品分类”,选择“安全

    来自:帮助中心

    查看更多 →

  • 云堡垒机

    权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 系统访问权限:从单个用户账号属性出发,控制用户登录和访问系统权限。 资源访问权限:按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 操作审计

    来自:帮助中心

    查看更多 →

  • 云堡垒机

    Server、Oracle和DB2。 应用发布资源是通过Windows远程访问应用实现运维,需先配置应用发布服务器。 创建资源成功后,需添加资源账户才能登录资源运维。资源账户的登录方式可选择以下几种: 自动登录:系统纳管资源账户名和密码,再次登录资源时无需输入账户名和密码。 手动登录:自

    来自:帮助中心

    查看更多 →

  • 云堡垒机可以管理多个子网的资源吗?

    云堡垒机可以管理多个子网的资源吗? 可以。 子网是属于VPC的资源,同一VPC内的子网可以进行通信,即云堡垒机可以直接管理同一VPC多个子网内的资源,且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域,同一个VPC下,具体的限制请参考网络使用限制。跨VPC

    来自:帮助中心

    查看更多 →

  • 通过云堡垒机登录资源异常怎么办?

    通过云堡垒机登录资源异常怎么办? 问题现象 通过云堡垒机登录资源,云主机黑屏无法正常显示。 通过云堡垒机登录资源,登录不上或出现网络断连。 通过云堡垒机纳管资源后,登录不了资源。 可能原因 原因一:资源主机服务器卡顿,网络连接不稳定。 原因二:云堡垒机共享带宽不满足使用需求。 原

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了