搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤一:同步阿里云ECS资产并托管ECS账户 在使用堡垒机进行运维前,...
系统配置
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...
未授权登录
当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机没有被授权,没有在运维列表中显示...操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录方式,即可登录。
日志和审计相关问题
运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面...
什么是系统运维管理
阿里云系统运维管理(CloudOps Orchestration Service,OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。OOS支持...
Spark作业原生运维与监控
本文主要介绍基于原生Spark UI和YARN UI提供的运维与监控能力。背景信息 Databricks数据洞察提供了原生的监控运维UI,例如Spark UI和YARN UI,用户可根据自己的需求进行查询。本文主要介绍原生UI透露出来的日志监控和指标查询,配合平台侧...
实践教程
版本 文档 堡垒机(基础版、企业双擎版)数据库运维最佳实践 混合运维场景最佳实践 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 NAT场景下的堡垒机运维最佳实践 内网安全运维最佳实践 审计SCP命令操作的最佳实践 等保最佳...
修改主机的运维连接IP
堡垒机支持设置主机运维连接IP为公网IP或内网IP。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒机通过公网IP连接到主机。运维连接...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
视频专区
本文档汇总了 运维安全中心(堡垒机)的各功能场景的操作视频,您可以根据视频了解产品的...基础版、企业双擎版 快速入门操作演示 控制策略功能演示 网络域功能演示 运维操作演示 门户运维功能演示 数据库运维操作演示 开发者版、轻量版 无。
RDP运维问题
本文介绍RDP运维常见问题。使用RDP运维,如何切换主机?在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。在弹出的 开始 菜单中,单击 电源 按钮。在 电源 菜单中,单击 断开连接。返回主机...
离线同步任务运维
为确保任务运行无误,当您在DataStudio中完成任务开发,并发布至生产环境后,您可以进入运维中心管理离线同步任务、监控任务运行状态、修改同步资源组和查看任务运行日志等。本文列举离线同步任务的常见运维操作。前提条件 已完成离线同步...
客户端远程连接工具及版本说明
您在使用Windows或Mac系统中的客户端连接PAM运维资产时,支持兼容的客户端远程连接工具及其版本如下表所示。说明 目前,PAM仅支持私网运维,不支持公网运维。仅轻量版支持使用客户端工具运维。如需升级,请参见 升级特权访问管理中心实例。...
DCDN产品运维最佳实践
背景信息 随着全站加速DCDN产品的普及,越来越多的用户希望能结合阿里云丰富的产品线提供运维服务能力,用于业务健康监控、数据二次生产等。本文结合实际用户服务中反馈的运维痛点,为您介绍数据大屏、运营报表、业务监控和运维工具四个...
处理运维项
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
工单
当运维人员需要运维授权关系以外的主机,且管理员并没有开启未授权登录时,运维人员可以通过工单向管理员申请运维这些资产。管理员批准工单后系统将自动创建工单中的授权关系。新建工单 运维人员可以参照以下步骤新建工单申请运维资产:...
使用场景相关问题
堡垒机和服务器如果不在同一个账号或者VPC下,您可以通过公网运维资产,也可以使用专线等方式打通网络,通过内网运维资产。说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见 ...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
【变更】运维员工作台地址变更通知
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验,我们正在进行 特权访问管理中心PAM(Privileged Access Management)系统架构升级。现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal....
常见问题
用户登录运维员工作台运维资产时,如果10分钟内无任何操作,系统将断开当前会话。PAM控制台运维ECS资产时,运维连接不可用?如果远程连接不可用,请您将鼠标悬停至 运维,PAM会做依赖性检查,您可以按照页面提示进行排查,满足所有检查条件...
轮岗与代班场景
例如2021年4月的值班计划为运维人员A、运维人员B、运维人员C和运维人员D按周值班,每周首个工作日交班。具体操作,请参见 创建值班组。配置示例 重要配置说明如下:限制:限制工作时间,配置为 无。对象:值班人员,配置为 运维人员A...
登录系统
运维安全中心(堡垒机)支持通过阿里云主账号和RAM账号登录Web管理界面。本文介绍如何通过Web方式登录堡垒机系统。...3 显示堡垒机的实例ID、公网运维地址和内网运维地址。4 显示运维统计趋势图。5 显示最近运维的概况信息。
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
简介
使用 系统运维管理 SDK之前,您需要:了解并开通阿里云 系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见 新建主机、管理用户 和 授权主机。已...
数据库运维操作视频演示教程
本视频主要介绍如何通过堡垒机对数据库资产(如MySQL、SQL Server、PostgreSQL、Oracle)进行运维管控,包括数据库资产导入、授权管控、运维访问演示以及数据库运维会话审计等。
RAM子账号授权
AliyunGEMPFullAccess」-管理运维事件中心的权限(除人员新增、群协同组织绑定):适用于运维事件中心的管理人员,如运维角色人员;AliyunGEMPReadOnlyAccess」-只读管理运维事件中心的权限:适用于事件、故障处理流转等人员,如运营、测试...
V3.2.37.2版本升级通知
V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表等,并优化了数据库运维实时连接许可计算逻辑、资产网络检测逻辑等,为您提供更好的运维体验。升级内容 支持PolarDB数据库运维。...
简介
本文档主要介绍系统运维管理Python SDK的安装和使用。请确保您已经开通了阿里云系统运维管理,并创建了AccessKeyId和AccessKeySecret。如果您还没有开通或者还不了解阿里云系统运维管理,请登录 系统运维管理 OOS(CloudOps Orchestration ...
V3.1及V3.0版本升级通知
尊敬的阿里云用户,您好:为了给您提供更流畅的运维体验,我们计划从2023年08月04日至2023年08月07日对 运维安全中心(堡垒机)V3.1及V3.0版本进行稳定性优化升级,您可以根据升级时间提前做好升级准备。升级时间 本次版本升级将在2023年08...
简介
本文档主要介绍 系统运维管理 C#SDK的安装和使用,适用于1.0版本。请确保您已经开通了阿里云 系统运维管理,并创建了AccessKeyId和AccessKeySecret。如果您还没有开通或者还不了解阿里云 系统运维管理,请登录 系统运维管理 管理控制台 ...
定时运维
背景 当您需在某个时间点做一些运维操作时,通过OOS 定时运维 可轻松搞定,当前支持的定时类型包括仅在指定时间执行一次,以及周期性重复执行。操作步骤 登录 系统运维管理OOS控制台。单击 定时运维。单击 创建。选择 定时类型。本示例选择...
创建代运维服务实例
本文说明了用户如何创建两类代运维服务实例。创建私有部署服务附加代运维服务实例 打开私有部署服务附加代运维服务的部署链接。配置服务实例信息。单击 下一步:确认订单,在信息确认页,确认服务实例配置信息,并在 权限确认 区域,勾选...
实时同步任务运维
当您在DataStudio中完成任务开发,并发布至生产环境后,您可以进入运维中心运行实时同步任务,同时,您还可以在运维中心监控任务运行状态、查看任务运行指标等。本文列举实时同步任务的常见运维操作。前提条件 已完成实时同步任务的创建、...
【通知】运维会话引擎升级
尊敬的阿里云用户:阿里云运维安全中心-特权访问管理中心 PAM(Privileged Access Management)服务将于2023年10月16日至10月19日每晚20:00~22:00进行运维会话引擎升级。在变更期间可能会导致正在连接中的运维会话业务出现抖动,请您确保在...
- 产品推荐
- 这些文档可能帮助您