已找到“”相关的3158条内容
9.3.1 公告
简介
在功能设置公告页面可以自定义是否启用公告功能,并设置公告内容,在云原生堡垒机页面全局展示。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“功能设置”,进入功能设置页面。
(4)单击“公告”页签,进入公告设置页面。
(5)根据下表中的参数说明配置参数信息。
(6)确认配置信息无误后,单击“提交”,即可设置成功。
启用公告后,公告页面会在“控制台 > 仪表盘”页面展示。如下图所示:
来自:文档中心
7.3.3 文件传输
7.3.3.1 概述
文件传输可以查看所有上传/下载文件到资产上的历史记录。
7.3.3.2 查看文件传输记录
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“审计台”,进入审计台页面。
(3)单击左侧导航栏“会话审计 > 文件传输”,进入文件传输页面。
(4)在文件传输页面,选择时间范围,可以查看上传/下载文件到资产上的历史记录。
7.3.3.3 下载文件
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“审计台”,进入审计台页面。
(3)单击左侧导航栏“会话审计 > 文件传输”,进入文件传输页面。
(4)单击目标操作列的“下载”,即可将目标文件下载到本地。
来自:文档中心
9.5.3 端点规则
9.5.3.1 概述
对于服务端点选择策略,目前支持两种:
根据端点规则指定端点(当前页面)。
通过资产标签选择端点,标签名固定是endpoint,值是端点的名称。
两种方式优先使用标签匹配,因为 IP 段可能冲突,标签方式是作为规则的补充存在的。
9.5.3.2 创建端点规则
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“组件设置”,进入组件设置页面。
(4)单击“端点规则”页签,进入端点规则页面。
(5)在端点规则页面,单击“创建”,进入创建端点规则页面。
(6)根据下表中的参数说明配置参数信息。
(7)保存配置信...
来自:文档中心
7.3.1 会话记录
7.3.1.1 概述
会话记录包含在线会话与历史会话两部分,主要展示的信息有登录资产的会话详细记录,包含用户、协议、远端地址、会话时间以及会话录像等。
7.3.1.2 在线会话
简介
在线会话可以查看到所有目前正在使用云原生堡垒机登录资产的会话。并且可以实时监控,在出现不合规操作时,可直接终断会话。
云原生堡垒机实时监控支持 SSH 协议与 RDP 协议的会话连接,RDP 客户端方式会话与数据库协议会话暂不支持实时监控。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“审计台”,进入审计台页面。
(3)单击左侧导航栏“会话审计 > 会话记录”,进入会话记录页面...
来自:文档中心
8.5.4 执行历史
8.5.4.1 概述
执行历史页面主要是针对“作业中心”模块中的任务进行历史记录,可以在该页面查看任务执行的详情和具体输出信息。
8.5.4.2 查看任务执行详情
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“工作台”,进入工作台页面。
(3)单击左侧导航栏“作业中心 > 执行历史”,进入执行历史页面。
(4)单击目标操作列的“详情”,进入该任务执行详情页面,您可以查看与该任务相关的执行详情和活动记录信息。
8.5.4.3 查看任务执行输出信息
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“工作台”,进入工作台页面。
(3)单击左侧导航栏“作业中心 &...
来自:文档中心
7.4.6 同步策略
简介
“同步策略”即同时下发Web入侵防护策略、CC安全防护策略、访问控制策略、BOT防护策略。
您在配置完Web入侵防护策略、CC安全防护策略、访问控制策略、BOT防护策略后,您需要执行“同步策略”来下发策略,防护策略才会生效。
限制与指导
您在配置完Web入侵防护策略、CC安全防护策略、访问控制策略、BOT防护策略后(针对 4个或任意 1 个防护策略的任何修改),都必须执行“同步策略”。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台页面,进入“防护设置”页面。
方式1:单击“网站防护”,进入“网站防护”页面;找到需要配置防护策略的网站,单击操作列的“防护设置”,进入“防护...
来自:文档中心
9.4.1 基本认证
简介
在基本认证页面可以定制自己的密码重置页面,如果不设置就会跳到默认忘记密码页面。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“认证设置”,进入认证设置页面。
(4)单击“基本”页签,进入基本认证设置页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息,单击“重置”,可清除当前更新的信息,单击“提交”,完成更新操作。
来自:文档中心
7.3.3 配置服务器组
7.3.3.1 概述
服务器组是一组具有相同服务功能的后端服务器,用于接收CWAF实例转发的客户端请求并提供服务。多个服务器可以组成一个组,并通过负载均衡算法将请求分发到这些服务器上,以实现高可用性和高性能的服务。
为独立型CWAF添加防护网站(即接入方式选择“透明接入”),配置监听域名端口时可以选择对应的服务器组。
7.3.3.2 添加服务器组
简介
服务器组是一组具有相同服务功能的后端服务器,用于接收CWAF实例转发的客户端请求并提供服务。您可以将多个服务器组成一个组,通过负载均衡算法将请求分发到这些服务器上,以实现高可用性和高性能的服务。
添加的服务器组可用在“添加防护网站”中配置...
来自:文档中心
7.2.2 查看统计分析数据
配置过滤条件
(1)登录CWAF控制台。
(2)单击左侧导航栏的“威胁概览”,进入“威胁概览”页面。
(3)(可选)在“实例”右侧选框中选择某个实例,选择统计的时间范围或自定义时间范围。
“安全状态”、“流量趋势”和“流量成分”面板根据上述配置,自动刷新数据。
如果不设置筛选条件,默认统计“近1小时”内全部实例的数据。
“安全状态”说明
“安全状态”显示实例在不同时间范围内的攻击防护数据:
Web 入侵防护:统计 Web 攻击告警的日志条目。
CC安全防护:统计 CC 攻击告警的日志条目。
访问控制:统计命中黑名单和白名单的日志条目。
BOT防护:统计 BOT 攻击告警的日志条目。
单击...
来自:文档中心
7.2.1 概述
“威胁概览”界面以图表的形式展示实例的安全状态、流量趋势和流量成分。
来自:文档中心
