已找到“”相关的3158条内容
7.2.1 概述
展示的是无法下线当前会话,因为该会话是当前用户的在线会话。
当前只记录以 Web 方式登录的用户。
来自:文档中心
9.2.2 消息订阅
简介
消息订阅界面主要可配置监控告警信息、可连续性告警、批量危险命令告警等信息的接收人。
消息订阅模式中默认只拥有站内信。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“消息订阅”,进入基消息订阅页面。
(4)单击“修改消息接收人”,进入修改消息接收人页面。
(5)在待选区选择需要接受消息的人,单击,将选中用户移入右侧框。
(6)单击“确认”,即可成功修改消息接收人。
来自:文档中心
7.7.6 BOT 防护分析
7.7.6.1 简介
“BOT防护分析”模块包括Top10攻击源IP、场景分布、BOT行为流量趋势、攻击告警详情列表;展示了网站业务的爬虫请求监控数据和防爬规则的防护效果数据。
您可以在此处导出告警数据、跳转到防护配置界面设置防护策略。
7.7.6.2 配置防护策略
简介
通过为指定的网站添加防护规则,系统可根据防护规则对请求进行人机识别,对爬虫、扫描器等工具发起的流量进行拦截,正常流量验证通过后正常访问。
操作步骤
(1)(可选)参见配置过滤条件,筛选出目标统计信息。
(2)单击“BOT 防护分析”页签。
(3)在“攻击详情”区域,单击“域名”列的网址,跳转至“防护设置 > B...
来自:文档中心
7.2.2 查看在线用户设备详情
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“审计台”,进入审计台页面。
(3)单击左侧导航栏“在线用户”,进入“在线用户设备”页面。
(4)单击用户名称,跳转至“控制台 > 用户管理 > 用户列表”的用户详情页面,具体可参见查看用户详情。
来自:文档中心
8.6.1 授权工单
8.6.1 授权工单
8.6.1.1 创建工单
前提条件
该用户已有资产授权,否则创建工单时没有可选的资产,具体可参见创建授权。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“工作台”,进入工作台页面。
(3)单击左侧导航栏“工单管理 > 授权工单”,进入授权工单页面。
(4)单击“创建”按钮,进入创建工单页面。
(5)根据下表中的参数说明配置参数信息。
(6)保存配置信息。
单击“保存并继续添加”,保存并提交当前信息但不返回“授权工单”页面,授权工单创建成功,您可在“授权工单”查看已创建的授权工单信息;您还可在当前页面创建新的授权工单信息。
单击“提交”...
来自:文档中心
9.5.1 基本设置
简介
基本设置主要对两个方面进行设置:SSH组件和DB组件。
SSH组件是服务于类Unix资产平台的组件,该组件的功能主要是:命令行的方式纳管Linux、数据库、K8S等资产。
DB组件是服务于数据库资产的组件,主要功能是以数据库代理的方式支持用户通过原生数据库客户端对数据库进行直连操作。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“组件设置”,进入组件设置页面。
(4)单击“基本设置”页签,进入基本设置页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息,单击“重置”,可清除当前更新的...
来自:文档中心
7.5.1 概述
CWAF 内置了 Web 应用攻击防护规则库,系统将根据防护规则自动识别和匹配Web应用攻击类型,并触发相应告警。开启防护规则,CWAF可根据规则自动匹配报文,产生相应的告警;关闭防护规则,CWAF不识别Web攻击,不产生相应的告警。
系统内置的Web应用攻击防护规则分为三个等级:宽松规则、标准规则、严格规则。
来自:文档中心
6.4.3 平台列表
6.4.3.1 概述
CNBH支持用户自定义平台列表。
平台列表在创建资产时供选择,用户可以在创建资产时为资产选择不同的系统类型,不同资产支持的类型有:
主机:Linux、Unix、Windows等。
网络设备:网络设备、交换机、防火墙、路由器等。
数据库:MySQL、MariaDB、MongoDB、Redis等。
云服务:Kubernetes、公有云、私有云等。
Web:网站等。
用户也可以新建一个平台类型,并选择指定的基础平台,就可以在创建资产中指定新建的平台类型。
本章以 Linux 资产平台创建为例,其它资产平台的创建,参考Linux资产平台创建即可。
6.4.3.2 ...
来自:文档中心
7.4.4 配置访问控制策略
7.4.4.1 配置白名单
简介
访问控制主要针对HTTP的访问控制,通过配置面向对象的通用包过滤规则实现控制Web以外的访问行为。
白名单规则一般用于放行因触发规则被误拦截的特殊业务请求。
限制与指导
封禁策略优先级为:白名单 > 地域封禁 > 黑名单 > Web防护。
即CWAF 在检测请求报文时,优先匹配白名单规则。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台页面,进入“访问控制”页面。
方式1:单击“网站防护”,进入“网站防护”页面;找到需要配置防护策略的网站,单击操作列的“防护设置”,再单击“访问控制”页签,进入“访问控制”页面。
方式2:在“安...
来自:文档中心
8.5.3 模板管理
8.5.3.1 概述
模版管理功能主要是针对命令、Playbook 两种类型来创建模版,方便在“快捷命令”和“作业管理”模块快速使用。
8.5.3.2 命令管理
1.创建命令
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“工作台”,进入工作台页面。
(3)单击左侧导航栏“作业中心 > 模板管理”,进入模板管理页面。
(4)在命令管理页签下,单击“创建”,进入创建命令页面。
(5)根据下表中的参数说明配置参数信息。
(6)保存配置信息。
单击“保存并继续添加”,保存并提交当前信息但不返回“命令管理列表”页面,命令管理创建成功,您可在“命令管理列表”查看已创建的命令管理...
来自:文档中心
