身份管理

RAM用户组相关操作 RAM用户组管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 堡垒(基础版、企业双擎版)管理员角色授权 堡垒机系统权限策略参考 堡垒(基础版、企业双擎版)自定义权限策略参考 堡垒(开发者...

配置AD或LDAP认证

堡垒支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒作为堡垒用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒可以正常访问AD或LDAP服务器。操作步骤 登录...

概览

本文将指导堡垒管理员在开通V2版本堡垒实例后,快速部署主机资产、堡垒用户、运维授权,并使用堡垒实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...

组合多个索引

系统能在多个索引扫描之间安排 AND 和 OR 条件。例如,WHERE x=42 OR x=47 OR x=53 OR x=99 这样一个查询可以被分解成为四个独立的在 x 上索引扫描,每一个扫描使用其中一个条件。这些查询的结果将被“或”起来形成最后的结果。另一个例子...

V3.2.38.3版本升级通知

尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2024年02月19日开始对V3.2.X版本的用户推送堡垒V3.2.38.3版本升级。V3.2.38.3版本新增特性包括控制策略可关联到资产账户、支持资产账户密码及密钥导出和导入等。同时,我们还...

CreateVirusScanOnceTask-创建一次性病毒扫描任务

创建并立刻执行的一次性病毒扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

V3.2.40.1版本升级通知

尊敬的阿里云用户:为了给您提供更稳定和优质的服务,我们计划从2024年05月09日开始对V3.2.X版本的用户推送堡垒V3.2.40.1版本升级。V3.2.40.1版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、...

服务器管理

在云盾堡垒的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...

审批命令

添加控制策略时配置了审批命令并关联了主机和用户后,如果关联的用户在关联的主机上执行了审批命令中的命令,管理员会在堡垒控制台收到该命令的审批。管理员审批允许后该命令才会执行,审批拒绝后该命令不执行。命令控制列表中的命令无需...

运维审批

堡垒支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...

GetVirusScanConfig-获取病毒扫描周期行配置

获取病毒扫描周期性任务配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...

搜索和查看会话

运维人员每次通过堡垒进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...

查看和导出运维报表

堡垒管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...

V2版本更新说明

堡垒V2版本镜像功能更新日志。更新日期 新增特性 2018年5月10日 支持视频日志导出功能。新增自动续费功能。在购买堡垒实例时可以勾选 自动续费,所购买的实例将自动续费。按月购买则自动续费时长为1月。按年购买则自动续费时长为1年。...

堡垒管理员角色授权

详细说明如下:管理员权限可以进行堡垒实例、用户及资产管理,以及控制策略设置、系统设置、查看审计信息等操作。重要 如果作为管理员角色的RAM用户需要导入阿里云资产或RAM用户,则至少需要给管理员授予对应资产或访问控制(RAM)的只读...

用户配置

为了保障系统的安全,堡垒提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...

客户端远程连接工具及版本说明

本文介绍使用Windows或Mac系统中的客户端连接堡垒运维资产时,堡垒兼容的客户端远程连接工具及版本说明。重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒,以防连接失败或对系统稳定性造成影响,且...

数据库运维最佳实践

堡垒企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计。本文介绍如何通过堡垒进行数据库运...

管理第三方资产源

在堡垒上维护第三方资产源信息后,堡垒可以调用第三方接口获取该资产源账号下的主机列表,您可以将第三方资产源的主机导入第堡垒进行运维管理。本文介绍如何管理第三方资产源。前提条件 第三方厂商已创建资产源,并且已在资产源中...

新建授权规则

堡垒提供授权规则功能。您可以使用授权规则功能,按需求为多个用户批量授权资产,以及设置这些用户访问资产的有效期。授权规则功能不仅可以提升您管理用户和资产的效率,而且可以对用户访问资产的时间加以控制。本文介绍如何使用授权规则...

用户管理

管理SSH公钥 SSH公钥适用于使用SSH协议登录堡垒机系统的用户。参照以下步骤添加SSH公钥:登录云盾堡垒Web管理页。在左侧导航栏选择 用户>用户管理。单击要操作的用户名。在 SSH公钥 页签,并单击 添加SSH公钥。在配置窗口中添加公钥名称...

V3.1迁移至V3.2步骤及差异说明

堡垒V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...

数据库管理

您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒,并通过堡垒登录数据库资产进行运维和审计。...

配置控制策略

堡垒支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...

RDP协议运维

下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...

堡垒集成ECS凭据

本文介绍堡垒使用ECS凭据远程连接服务器的流程。功能介绍 您在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据,在堡垒侧仅需导入ECS凭据,不必在堡垒手动输入ECS账号口令或SSH密钥对。远程连接ECS服务器时,堡垒机会实时从KMS获取ECS...

改密任务

支持的操作系统 操作系统名称 版本 Alibaba Cloud Linux 3.2104 64位 2.1903 LTS 64位 2.1903 64位快速启动版 CentOS CentOS 8.5 CentOS 7.8 CentOS Stream 8 CentOS 6.10 Ubuntu Ubuntu 20.04 64位 Ubuntu 18.04 64位 Ubuntu16.04 32位 ...

RDP协议运维

下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...

安全服务

人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。发现操作系统和应用软件的配置弱项。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 应用安全评估 发现业务应用代码层...

告警规则指标说明

节点机系统负载 无 是 可以根据该指标判断节点目前工作负载是否过高,一般拥有N核的节点,负载建议不应高于N。节点空闲内存 MB 是 节点中当前未被使用的内存空间大小。可以根据该指标判断节点内存是否充足,若节点空闲内存量低...

光照信息屏

光强度传感器是一种光电传感器,光电传感器拥有更广泛的应用范围,比如烟雾报警系统、工厂烟尘检测系统、条形码扫描仪、产品计数器、转速检测系统等等。硬件介绍 电路原理图 AP3216芯片位于屏幕上方,是通过OLED扩展接口和HaaS EDU K1主板...

2022-04-15

IoT安全中心v1.5发布:网络流量审计、自定义安全风险扫描策略。发布版本 IoT安全中心 v1.5 发布说明 推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。适用客户 适用于智能门锁、...

实名认证失败原因及解决方案

因有些摄像头会自动把照片镜像,此种情况建议您更换手机或相机重新拍照,重拍后检查并确认照片不是镜像照片后再上传,或上传扫描件,扫描件需为原件彩色扫描件。仔细核对所填写的域名注册信息中的持有者名称与提交的实名认证资料中的名称...

主机部署和管理

请根据系统提示信息,扫描新边缘一体机身的二维码,完成主机替换操作。扫描新边缘一体机身的二维码后,使用阿里云账号登录激活页面。(可选)若您的阿里云账号未开通过产品权限或云资源访问权限,请根据系统提示,单击授权按钮,进行...

功能特性

设置CC防护规则防御CC攻击 扫描防护 扫描防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并...

AliyunRsimganalysReadOnlyAccess

AliyunRsimganalysReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRsimganalysReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读管理卫星及无人机遥感影像分析产品(rsimganalys)的...

AliyunRsimganalysFullAccess

AliyunRsimganalysFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRsimganalysFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理卫星与无人机遥感影像智能分析产品(rsimganalys)的权限。...

钉钉M1智能考勤如何使用?

详细信息 考勤插上电源后,管理员使用手机与考勤蓝牙配对,再使用手机钉钉扫描考勤上的二维码,绑定到企业团队,配置网络即可完成绑定。然后打开【手机钉钉】-【工作】-【考勤打卡】-【设置】-【智能设备】-【考勤管理】,在参与...

配置和使用硬件终端

系统升级和恢复出厂设置 单击 关于无影,在 系统升级 页签上可进行以下设置:系统升级:单击 检测是否有新版本,如果未检测到新版本,将提示当前已经是最新版本。如果有检测到新版本,可单击 下载新版本,下载成功后,您可单击 下载成功请...

开启双因子认证

然后,再通过公网地址登录堡垒运维门户,使用TOTP令牌应用在堡垒机扫描二维码完成绑定。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 双因子认证 页签。打开 启用双因子...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数知地球 AI Earth 运维安全中心(堡垒机) 云虚拟主机 短信服务 云数据库 Redis 版 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用