- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-运维审计典型配置
本章节下载: 02-运维审计典型配置 (562.03 KB)
H3C SecCloud OMP安全云管理平台融合版
运维审计典型配置
Copyright © 2024新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文介绍了安全云平台中运维审计服务的典型配置,包括安全设备配置和使用详情。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证。如果您已经对设备和系统进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解运维审计的基本原理。
运维审计版本E6112版本以上;
硬件堡垒机需要在后台配置重定向目的,具体参看云平台开局指导手册或者联系研发;
运维审计作为软件服务中的重要一项,是维持软件程序持续提供高质量服务的一个必要条件,但如果无法对运维操作过程进行监督,也是一种潜在的安全威胁,安全云的运维审计模块通过最初的堡垒机分配与账号安全授权,再到过程操作的详细日志记录,达到运维过程安全监察作用,保障运维服务的安全运行。如下图所示:
SecPath2000AV-IMW310- E6113P09
NFV创建虚机:需要配置模板,安装授权服务器,同时需要导入授权文件;
硬件纳管:确保运维审计服务可正常连接并可以登陆到 堡垒机。
(1) 使用系统管理员账号登录系统。
(2) 选择“云服务 > 运维审计 > 实例”,进入运维审计页面。
图1 运维审计
(3) 单击<新建>按钮,进入新建运维审计页面。
图2 新建运维审计
(4) 点击<确认>按钮,完成运维审计的创建。
图3 查看创建服务的结果
(5) 点击登录系统,跳转到运维审计,如下图所示。
图4 跳转运维审计系统
(1) 点击登录系统按钮,可跳转运维审计系统。
(2) 点击配置>>用户>>新建,配置用户。
(3) 点击配置>>资产>>新建,配置资产。
(4) 点击配置>>权限>>新建,配置权限。
(5) 点击…>>绑定弹性ip,绑定弹性IP。
(6) 点击…>>修改,修改运维审计的配置信息。
(7) 点击…>>扩容,对运维审计资产规格和租期进行扩容。
(8) 点击…>>授权列表,查看授权记录
(9) 点击…>>删除,删除这条记录
(10) 在资源>>资源池>>运维审计 可以查看增加一条资源实例记录
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
