安全运行时汉堡机的主要功能是通过提前资源许可、事件期间的视频监控、事后的命令审计来保证自身数据的安全,那么如何使用汉堡机呢?
从安全运维的角度来看,资源许可证满足了主机级别的安全管理需求,但一旦登录主机,团队成员就可以对该主机执行任何操作,因此,在登录主机之前和之后,团队成员都可以通过云管理员Bao 云服务将这些更安全的主机称为密钥设备,展开菜单,选择“安全审计/密钥设备操作策略”,进入【密钥配置】功能设置。
重要构成
审核视频:访问运输策略中的关键设备时,是否强制制作审核视频。 需要注意的是,云帐户中也存在此设置,在单台主机访问时是否强制录制将受其所在的云帐户和运输策略设置的影响。 如果某一个被设定为“强制录像”,则在访问时会被强制录像。
对话水印(云管家汉堡王的对话水印功能是用半透明的水印在服务器的远程桌面会话窗口中打印访问该服务器的承运人的帐户等信息,从而实现远程桌面会话
双因素身份验证:也称为多重身份验证,选中时,重新启动主机、停止主机、更改主机操作系统密码、更改管理终端密码、创建主机会话、快照回滚、更换系统磁盘、初始化磁盘要求通过微信或短信接收验证码的方法进行二次认证,确保访问者身份的正当性。
指挥审计:
指令审计规则:用于指定此运输策略是启用指令白名单还是启用黑名单。 如果是白名单,则只允许执行指令。 对于黑名单,只要与敏感命令规则相匹配,团队成员在操作期间执行的命令就会执行相应的响应操作。
指令审计角色:如果敏感指令触发审计操作,则会向指令审计角色的成员发送审计消息,在通过审计之前,敏感指令无法在主机上运行。 指令审计超时时间:如果机密指令开始审计操作时未在超时时间内处理,则指令将因超时而取消执行。
运行时:指定运行时策略中的主机。 只允许在指定的运行时内访问,并且支持多个不连续的时段。 设置以上内容后,单击“创建”,即可成功创建关键设备的运输策略。 但是,需要添加重要的设备才能生效。 只有关键设备列表中的主机才会受到其运输策略的影响。
创建策略
运输策略创建成功。 要马上设定吗? -”马上设置
大家在设定策略匹配规则时,推荐正则匹配方式。 因为如果使用完全匹配方式,就会绕过/有自信的哆啦A梦/rm等命令。
添加要应用此策略管理的主机
以上是设定汉堡机重要配置的所有步骤。
转载于:https://blog.51cto.com/13700488/2105488