产品优势
OOS可以帮助您更好地规范、管理和执行自动化运维操作。您以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并降低手工运维的错误。本文介绍OOS的主要优势。可视化的执行过程和执...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
功能特性
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控操作,自动阻断高危命令保障运维安全,以及365天日志...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
产品升级公告
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
通过PAM控制台运维资产
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...
如何开通移动端协同应用
本文档用于展示公有云业务的需求基于多端协同流转时,企业管理者如何开通移动端协同应用(维蜜)的相关操作流程。背景介绍 为拓展 运维事件中心 的使用场景,满足移动化办公/运维需求,移动端协同应用(维蜜)应运而生。关于移动应用的产品...
RDP协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过RDP协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
运维审批
如果管理员配置控制策略时开启了运维审批,则运维员登录资产时,需要申请运维且管理员审批通过后才能进行运维。本文介绍管理员如何进行运维审批。前提条件 管理员已在控制策略开启运维审批。具体操作,请参见 配置控制策略。资产运维审批 ...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
运维员安全策略
重要 Web运维门户网站暂不支持以内网形式打开。若堡垒机未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
使用限制
使用堡垒机分配的域名地址进行运维 为了保障运维的连续性,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。并发数限制 在一个会话内发起多条TCP连接时,每...
操作指南
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
主机选项说明
保存文件 表示可以对SFTP传输的文件进行保存在运维审计系统中,审计时可下载下来对文件内容进行审计,查看是否有违规文件。保存下载文件 表示可以保存下载的文件。保存上传文件 表示可以保存上传的文件。启用文件压缩 表示可以对传输的文件...
托管ECS资产并添加登录凭据
通过PAM可针对阿里云上的云服务器ECS及其登录凭据(即登录账号及对应的密码或密钥对)进行托管,并支持配置细粒度运维权限及运...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
系统配置
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
快速入门
本文以PAM开发者版和云服务器ECS资产为例,介绍如何在PAM中进行资产运维及审计运维会话。前提条件 已购买PAM开发者版实例。具体操作,请参见 购买实例。已在 系统设置 页面开启 自动启用网络域。具体操作,请参见 自动创建网络域并关联资产...
功能发布记录
基础版、企业双擎版 2022-11-21 配置控制策略 主机运维令牌 新增 客户端运维时,可在主机运维界面申请运维令牌进行运维。基础版、企业双擎版 无 消息通知 新增 新增短信和邮件消息通知,除站内信外可选择短信和邮件渠道接收命令告警、存储...
功能发布记录
2024-01-10 客户端运维 客户端远程连接工具及版本说明 2023年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 客户端运维 新增 支持在私网的条件下,使用客户端工具通过PAM运维资产。2023-10-27 客户端运维 客户端远程连接工具...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤一:同步阿里云ECS资产并托管ECS账户 在使用堡垒机进行运维前,...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...
服务等级协议
本服务等级协议(Service Level Agreement,以下简称“SLA”)约定了阿里云向客户提供的运维事件中心(简称“运维事件中心”)的服务可用性等级指标及赔偿方案。特别提示您,除非另有约定,本协议不适用于运维事件中心公测、邀测、免费的...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
什么是系统运维管理
阿里云系统运维管理(CloudOps Orchestration Service,OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。OOS支持...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
定时运维
背景 当您需在某个时间点做一些运维操作时,通过OOS 定时运维 可轻松搞定,当前支持的定时类型包括仅在指定时间执行一次,以及周期性重复执行。操作步骤 登录 系统运维管理OOS控制台。单击 定时运维。单击 创建。选择 定时类型。本示例选择...
基本概念
CS运维 CS运维指通过RDP、SSH客户端(如mstsc、Xshell等工具),使用堡垒机的用户名、密码、运维地址、端口号等进行登录,并对已授权的资产进行运维。Web Terminal运维 Web Terminal运维指使用RAM子账号通过Web页面运维已授权的主机。实时...
日志和审计相关问题
运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面...
应用场景
本文介绍特权访问管理中心的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
功能特性
自动化任务 功能集 功能 功能描述 参考文档 运维模板 新建运维模板 OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。模板概述 模板语法 创建模板 创建执行 您...
新建私网运维接入点
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。私网连接说明 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更...
- 产品推荐
- 这些文档可能帮助您