概览
数据库审计系统的概览页面帮助您了解被保护数据库的整体状态。本文介绍了概览页面展示的信息和支持的操作。进入概览页面 登录数据库审计系统,具体操作,请参见 登录数据库审计系统。数据库审计系统的 概览 页面分为三部分,页面最上方展示...
服务等级协议
本服务等级协议(Service Level Agreement,以下简称“SLA”)约定了阿里云向客户提供的运维事件中心(简称“运维事件中心”)的服务可用性等级指标及赔偿方案。特别提示您,除非另有约定,本协议不适用于运维事件中心公测、邀测、免费的...
RejectOperationTicket-拒绝运维申请
拒绝运维申请。接口说明 本接口用于管理员审批拒绝运维员的运维申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
登录数据库审计系统
本文介绍了在启用C100数据库审计实例后,登录数据库审计系统的具体操作。前提条件 已启用C100系列数据库审计实例。具体操作,请参见 启用数据库审计实例。操作步骤 登录 云盾数据库审计控制台。在顶部菜单栏,选择数据库审计实例所在的地域...
全自动执行
使用 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)可对平台提供的公共模板或您自定义的模板进行执行创建,如果您对模板中所有任务的风险已充分了解,则可选择 客户了解风险,无需确认 的风险确认模式来启动全自动执行,下面...
如何对SLS多logstore告警实现统一的分派流转
2、将logstore下的告警集成接入运维事件中心 说明:运维事件中心 阿里云SLS集成 接入步骤 配置流转规则 1、分别对:internal-alert-center-log、gam-event-daliy两个不同应用服务的logstore配置2个不同的流转规则。2、将流转规则关联相关的...
系统配置
允许使用公钥登录:勾选此项后,用户可以使用SSH公钥登录运维审计系统。允许使用密码登录:勾选此项后,用户将通过密码登录运维审计系统。允许发送环境变量:勾选此项后,用户可以选择允许发送运维用户信息和运维来源IP。Usmshell使用命令...
应用场景
企业或组织将内部系统的日志或指标数据接入日志服务后,IT运维人员可通过告警功能对稳定性指标(例如响应时间、负载、错误率等)和其他潜在错误进行实时监控,及时识别异常并响应(24×7的值班)。告警功能还支持根据特定的维度对告警事件...
睡眠ACS:Sleep
用途 该动作可以适用于运维过程中需要等待的场景。如新创建的带应用的ECS实例需要预热一段时间,然后再进行后续的运维操作。语法 YAML格式 Tasks:Name:sleepTask#任务名称 Action:ACS:Sleep Properties:Duration:PT15M#必填,需要睡眠的...
执行概述
执行方式 自动执行:建议您先在测试环境使用,以便完全了解模板所进行的运维操作,并且结果符合预期,然后才在生产环境进行。全自动执行:模板中定义的所有任务依次自动执行。带风险提醒的执行:当执行到模板中定义的不可恢复性操作任务时...
批量运维节点
您可以基于 系统运维管理 批量运维ACK集群中的Worker节点,提升运维效率,例如安全更新操作系统内核,安装自定义的监控、安全、审计软件包等。前提条件 已创建一个ACK集群,具体操作参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
产品优势
完备的鉴权和审计 您可以继续使用熟悉的资源访问管理和用户权限管理系统(RAM)来管理OOS,无论是 系统运维管理 OOS(CloudOps Orchestration Service)自身的操作,还是通过 系统运维管理 OOS(CloudOps Orchestration Service)执行的对...
阻断会话
在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断会话功能阻止该用户的连接。实时监控页面阻断会话 登录堡垒机系统。...在左侧导航栏,选择 运维审计>实时监控。在会话结果列表中,选中需要阻断的会话。单击 阻断会话。
RenewAssetOperationToken-续期运维令牌
续期运维令牌。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
登录系统
系统首页说明 区域编号 区域页面介绍 1 显示系统的功能菜单项:控制板、用户、资产、任务、授权、审计、工单、运维和系统。2 使用向导、用户功能菜单项。3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右...
产品升配
当堡垒机实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机升配。版本 文档 堡垒机(基础版、企业双擎版)升配实例规格 堡垒机(开发者版、轻量版)升配实例规格
利用定时开关机节省成本
什么是OOS 系统运维管理 OOS(CloudOps Orchestration Service),简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景...
应用规划最佳实践
应用管理支持按分组进行应用发布(每次部署一个分组)、监控报警(支持分组级别的指标)、运维(对分组下的资源进行批量运维)、成本分析等等。常见的分组策略有:按照运行环境划分。比如分为生产环境、预发布环境、日常环境。这些运行环境...
ContainerOS运维容器使用指导
停止运维容器:lifseacli container stop 重启运维容器:lifseacli container restart 说明 若您在启动运维容器之后,重新绑定或解绑了密钥对,则需要重启运维容器,否则绑定或解绑密钥对不会生效。销毁运维容器:lifseacli container rm ...
搜索和查看会话
在左侧导航栏,选择 运维审计>会话审计。根据需要选择会话类型。图像文字:可查看通过堡垒机RDP运维访问资产时的审计日志(仅支持Windows Server 2008及以下版本)。说明 配置控制策略的 RDP选项 时勾选 键盘记录 后,RDP运维时的键盘记录...
安装Agent
在数据库审计系统的 Agent管理>Agent安装 页签的 下载Agent手动安装 区域,单击 授权Token 下载授权Token文件。下载完成后,授权Token文件将保存在您浏览器默认的下载路径中。将已下载的授权Token文件,复制到Agent的安装目录下。键盘输入 ...
ListApproveCommands-获取需要审批的命令列表
(秒,时间戳格式)1679393152 ProtocolName string 运维的协议名。SSH SessionId string 触发审批的运维的会话 ID。95f873ab64a76d5b0000000000004d5e State string 审批状态。取值:Wait:待审批 Wait RequestId string 接口请求的唯一 ...
为OOS服务设置RAM权限
系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的API,您需要授权OOS账号以RamRole的身份访问您资源。如果在模板中未配置RamRole,则OOS默认扮演OOSServiceRole角色。...
会话审计
会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为...
开启系统管理员和系统审计员角色
操作步骤 登录数据库审计系统,具体操作,请参见 登录数据库审计控制...执行结果 启用密码登录后,您可以在浏览器地址栏输入 https://审计系统的外网IP地址,进入登录页面,并使用已设置的系统管理员(或系统审计员)的用户名和密码进行登录。
实践教程
版本 文档 堡垒机(基础版、企业双擎版)数据库运维最佳实践 混合运维场景最佳实践 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 NAT场景下的堡垒机运维最佳实践 内网安全运维最佳实践 审计SCP命令操作的最佳实践 等保最佳...
统计分析
无论是企业运维一线还是管理者,均可通过此统计分析报表进行运营分析,持续提升运维效率。服务组统计分析 服务组维度的统计分析,是服务组下每个成员所处理事件的数据总和;企业生产环境下的不同应用服务通常由多个或1个服务组(团队)负责...
Open-Falcon 集成
简介 Open-Falcon是小米的开源监控系统,运维事件中心支持简单、快速的集成Open-Falcon,实现报警和事件的统一管理。查看以下集成步骤完成集成接入。如何集成Open-Falcon监控?步骤1:找到Open-Falcon监控源 进入 运维事件中心>集成中心>...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
基本概念
堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
相似事件
相似事件可以提升历史事件沉淀信息的二次消费,建议用户在处理事件的过程中,沉淀处理经验至事件的小记功能中,逐步形成事件维度的运维知识库,一是缩短后续同类事件的处理时长,二是便于其他处理人员根据知识库正确、高效的处理事件。...
安装Agent
数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍...
客户端远程连接工具及版本说明
您在使用Windows或Mac系统中的客户端连接PAM运维资产时,支持兼容的客户端远程连接工具及其版本如下表所示。说明 目前,PAM仅支持私网运维,不支持公网运维。仅轻量版支持使用客户端工具运维。如需升级,请参见 升级特权访问管理中心实例。...
简介
使用 系统运维管理 SDK之前,您需要:了解并开通阿里云 系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...
资源的标签
编辑模板的标签 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 自定义任务模板,选择模板,点击标签图标并编辑标签。编辑完成后点击 确定。编辑执行的标签 登录 系统运维管理 OOS(CloudOps Orchestration ...
应用场景
本文介绍特权访问管理中心的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
多账号配置统一合规审计
该方案一方面帮助企业建立起中心审计合规团队对于运维团队的监管,另一方面帮助运维团队自身实现系统化的运维监督,从依赖人的可靠性转变为依赖系统能力。客户场景 实现多账号的合规管控 场景描述 企业在云上使用多个阿里云账号支撑多个...
- 产品推荐
- 这些文档可能帮助您