CloudLinker安全审计
CloudLinker概述
简介
名词解释
功能特性
团队套餐
CloudLinker产品使用
快速上手
配置团队
配置集群
配置工作组
Linux运维
Windows运维
数据库运维
日志审计
SQL指令拦截
SQL 审批
运维统计
系统日志
管控节点
不同权限账号免密登录
Linux 免密登录
CloudLinker视频教程
使用CloudLinker的前期准备工作
如何配置管控节点?
如何添加主机数据库?
怎样连接机器?
如何添加成员?
哪里追溯日志查看问题?
安全审批部分怎么使用?
多人协作的功能是什么?
CloudLinker 常见问题
连接服务器相关问题
连接 Windows Server 服务器问题
使用域账号连接Windows服务器
连接数据库相关问题
使用 DBeaver 连接 MySQL 报错
CloudLinker 连接不支持调用数据库存储过程
常见功能项相关问题
等保安全相关问题
CloudLinker 更新日志
Linkit 更新日志
-
+
首页
等保安全相关问题
**1、堡垒机口令是几位?包括哪些策略?(如大写字母、小写字母、数字、特殊符号)** CloudLinker 的管理员可以登录控制台后在「团体设置」中设置密码强度要求,最高等级要求密码长度最低8位,必须包含大写字母、小写字母、特殊字符。  **2、CloudLinker口令是否定期更换?如果定期更换,多久更换一次?** 密码定期更改策略为间隔90天。  **3、CloudLinker是否有登录失败功能?用户验证失败几次锁定多长时间?页面超时时间?** 1)24小时内,密码连续错误5次,需要输入验证码 2)密码连续错误10次,账号锁定1小时。可通过找回密码取消锁定。 > 代码截图:  3)页面超时时间为8小时。 > 代码及配置文件截图:   **4、用户和管理员登录是否有双因子认证?如果有,是哪两种鉴别技术?** 堡垒机支持虚拟MFA功能。您可以在团队管理中开启。 **5、CloudLinker有哪些日志?日志审计的内容是什么?保存时间多久?是否有录屏功能?管理员能否删除?** CloudLinker 日志可以分为分为2大类:运维日志和控制台操作日志。 - 运维日志:即用户远程登录到主机或者连接数据库进行操作的记录。包括操作时间、操作人、操作对象、客户端IP、操作内容等。日志保留时长为185-2191天(6年)不等。 - 控制台操作日志:指用户登录 CloudLinker 控制台所进行的操作,包括操作时间、操作帐号、帐号角色、操作对象、IP地址等。日志保留时间为永久,日志采用远程加密直接存储到中心,管理员无法对日志进行修改、删除操作。 CloudLinker 同时提供录屏功能: - 审计日志列表  - 录屏记录播放  **6、CloudLinker 远程管理的终端地址范围能否进行限制?** 支持。可在登录控制台后,在运维菜单下面点击「工作组」,找到需要对IP进行限制的机器,点击「code管理」- 「修改」,针对这个连接code可设置IP 白名单(如果没有code可创建)  **7、CloudLinker 是否为高可用部署?** CloudLinker服务端部署方式为容器化,使用同集群多副本,实现高可用。 **8、CloudLinker 审计日志保留多久?** 目前CloudLinker的审计日志,使用远程加密存储,所有日志无法在存储介质上直接查看,需通过控制台解密显示。针对不同的[团队套餐](https://mrdoc.cloudcare.cn/doc/264/ "团队套餐")版本,审计日志提供的回访天数为14天-5年不等,保留时长为180天-6年不等。 > 参考截图:  > 配置文件截图:  **9、CloudLinker 审计日志是否有备份机制?** 审计日志远程加密存储到中心的OSS文件存储服务器,具有多副本的数据冗余存储机制,可提供12个9的数据持久性。
吴晓俊
2024年7月29日 14:55
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码