Identifizieren von VM-Besitzern und Kontakt-E-Mail-Adressen in der CloudStack-Admin-Benutzeroberfläche

Auf dieser Seite wird beschrieben, wie Administratoren anhand einer IP-Adresse oder einer VM-ID in Apache CloudStack schnell das zugehörige Konto und die E-Mail-Adresse der verantwortlichen Benutzer finden können, beispielsweise bei einem Sicherheitsvorfall.

Szenario und Voraussetzungen

Wenn ein Sicherheitsvorfall verdächtige Aktivitäten oder offene Sicherheitslücken einer VM betrifft, kennen Administratoren oft nur die öffentliche IP-Adresse. Das Ziel dieses Verfahrens besteht darin, diese VM einem CloudStack-Konto und anschließend einer oder mehreren E-Mail-Adressen von Benutzern zuzuordnen, die kontaktiert werden können.

Voraussetzungen: Sie sind als Root- oder Domänenadministrator in der CloudStack-Benutzeroberfläche angemeldet (die folgenden Screenshots stammen aus CloudStack 4.17.2). E-Mail-Adressen werden pro Benutzer gespeichert und sind die primären Identifikatoren für CloudStack-Anmeldungen.

Schritt 1 – Anmelden bei der Admin-Benutzeroberfläche

  1. Öffnen Sie die CloudStack-Portal-URL in einem Browser.
  2. Melden Sie sich mit einem Administrator-Benutzernamen, einem Passwort und der richtigen Domain an (für die SPARCI-Instanz „leer“).
Benutzername: <admin-user>
Passwort: <password>
Domäne: -

Nach der Anmeldung gelangen Sie zur Standard-Dashboard-Ansicht für Ihre Rolle.

CloudStack Portal-Login

Schritt 2 – VM anhand der ID (oder IP) finden

2.1 Öffnen Sie die Ansicht „Instanzen“

Wählen Sie in der linken Navigationsleiste Compute → Instances, um alle virtuellen Maschinen anzuzeigen, die Sie verwalten dürfen.

  • Verwenden Sie das Suchfeld oder Filter, um die Liste einzugrenzen.
  • Achten Sie darauf, die richtige Zone auszuwählen, falls mehrere Zonen existieren.

CloudStack Instanzen-Ansicht

2.2 Suche nach VM-ID

Wenn Sie die VM-ID bereits kennen (z. B. i-2-284-VM), geben Sie diese in das Suchfeld in der Instanzen-Liste ein.

  • CloudStack zeigt sowohl den internen Instanznamen (unveränderliche ID wie i-2-284-VM) als auch einen optionalen Anzeigenamen an.
  • Übereinstimmende Zeilen werden gefiltert, sodass Sie genau die VM auswählen können, die von dem Vorfall betroffen ist.

2.3 Suche nach IP-Adresse (optional)

Wenn der Vorfall einer IP-Adresse zugeordnet werden kann, können Sie in der IP-Spalte der Instanzenliste suchen.

  • Verwenden Sie das Suchfeld und fügen Sie die öffentliche IP-Adresse ein (z. B. „141.26.157.189“).
  • Sobald die Instanz gefunden wurde, können Sie ihre interne ID und andere Metadaten lesen.

Wenn eine VM bereits gestoppt wurde oder einem Projekt zugeordnet ist, müssen ggf. zusätzliche Filter aktiviert werden, damit wirklich alle Instanzen angezeigt werden.

Suche nach öffentlicher IP-Adresse

Schritt 3 – Identifizieren Sie das Eigentümerkonto

Sobald die VM in der Instanzenliste angezeigt wird, enthält die Tabelle eine Spalte Account, in der das CloudStack-Konto angezeigt wird, dem diese VM gehört.

Klicken Sie auf den Kontonamen (z. B. admin, ceir oder ein anderes Projektkonto), um die Seite mit den Kontodetails zu öffnen.

Auf der Seite mit den Kontodetails finden Sie Informationen wie die Anzahl der VMs, Volumes und die Bandbreitennutzung, die bei einem Vorfall nützlich sein können.

Kontodetails eines Accounts

Schritt 4 – Benutzer und E-Mail-Adressen für das Konto auflisten

4.1 Navigieren Sie zum Abschnitt „Accounts“

Wählen Sie in der linken Navigationsleiste Accounts aus, um alle Konten anzuzeigen, die Sie verwalten dürfen.

Übersicht der Accounts

  • Verwenden Sie das Suchfeld, um den in Schritt 3 ermittelten Kontonamen schnell zu finden.
  • Klicken Sie auf den Kontonamen (z. B. „admin“), um die Detailansicht zu öffnen.

Die Kontodetailseite zeigt allgemeine Statistiken und enthält die Schaltfläche Benutzer anzeigen, über die Sie auf die Benutzer dieses Kontos zugreifen können.

  • Klicken Sie auf Benutzer anzeigen, um die Liste der mit diesem Konto verknüpften Benutzeridentitäten zu öffnen.

Benutzerliste eines Accounts

4.2 Benutzer und E-Mail-Adressen überprüfen

In der Benutzerliste sehen Sie eine Zeile pro Benutzer, der zum ausgewählten Konto gehört.

  • Die Spalten enthalten in der Regel den Benutzernamen, den Status, den Vornamen, den Nachnamen, die E-Mail-Adresse und den Kontonamen.
  • Die hier aufgeführten E-Mail-Adressen sind diejenigen, über die Kontakt aufgenommen werden kann, und werden auch als Identifikatoren für CloudStack-Anmeldungen verwendet.

Wenn Sie auf eine Benutzerzeile klicken, wird ein Benutzerdetailfenster mit der vollständigen E-Mail-Adresse und zusätzlichen Metadaten wie Rollentyp und Erstellungszeitpunkt geöffnet. Hier können Sie überprüfen, ob Sie die richtige Person (z. B. den Forschungsgruppenleiter oder Hauptansprechpartner) ausgewählt haben, bevor Sie eine Vorfallbenachrichtigung senden.

Benutzerdetails mit E-Mail-Adresse

Schritt 5 – Entscheiden Sie, wen Sie kontaktieren möchten

Bei einem Sicherheitsvorfall ist es oft am sichersten, alle Benutzer des betreffenden Kontos zu benachrichtigen, insbesondere wenn die Zuständigkeiten unklar sind.

  • Sie können die Liste der E-Mail-Adressen aus Schritt 4 verwenden, um eine E-Mail zum Vorfall an das gesamte Konto zu verfassen.
  • Bei Forschungsgruppen oder Projektteams kann es ausreichend – oder sogar vorteilhaft – sein, nur die hauptverantwortliche Person (z. B. den verantwortlichen Professor oder Administratoren des Instituts) zu kontaktieren, sofern diese aus den Benutzer-Metadaten bekannt ist.