新建主机
您可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒机中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...
按用户授权资产组
堡垒机提供按用户授权资产组的功能。当您新建用户之后,您可以为该用户授权资产组。授权后该用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。授权资产组 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
管理资产组
添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含...
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
应用场景
智能语音交互 智能语音交互是基于语音识别、语音合成、自然语言理解等技术,为企业在多种实际应用场景下,赋予产品“能听、会说、懂你”式的智能人机交互体验。适用于多个应用场景中,包括智能问答、智能质检、法庭庭审实时记录、实时演讲...
按用户组授权资产组
堡垒机提供按用户组授权资产组的功能。当您新建用户组之后,您可以为该用户组授权资产组。授权后用户组内的用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户组授权资产组。授权资产组 为用户组授权资产组,具体操作请...
按用户组授权主机
堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
步骤3:授权资产及资产账户
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上...
新建用户组
操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在 用户组 页面单击 新建用户组。在 用户组名 文本框输入您的用户组名称。说明 用户组名称建议使用能代表该用户组的信息,方便后续的管理和...
流程交互
功能说明 流程交互为CIAM与第三方系统交互预留了回调口,可以通过对流程中的节点事件配置、开启、关闭来控制是否与第三方系统交互,增强了交互灵活性。目前已经支持的交流流程有手机号注册、手机号登录、账号密码登录以及社交登录功能。...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
堡垒机实例如何通过内网IP登录ECS服务器
通过修改运维连接IP进行配置:登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,选择需要修改运维连接IP的主机,并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,将 主机IP类型...
阻断会话
在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断...实时监控页面阻断会话 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>实时监控。在会话结果列表中,选中需要阻断的会话。单击 阻断会话。
修改主机的运维连接IP
操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,选中需要修改运维连接IP的主机并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,选择 主机IP类型。选择 公网IP,表示...
管理主机账户
具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,为目标主机新建主机账户。为一个主机新建主机账户 单击目标主机 操作 列的 新建主机账户。在 新建主机账户 面板上,设置账户的 协议、登录名 和 认证类型 等...
管理主机
搜索主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,设置搜索条件搜索目标主机。展示项 说明 主机名 主机名称。说明 支持修改来源为Local或者第三方资产源的主机名称。云服务器 ECS 的...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
基本概念
人机交互 平台为产品提供配置人机交互的能力,丰富产品的交互体验,实现智能生活场景。设备调试 接入平台的产品需要使用设备进行各种调试,包括设备在线调试、语音调试、面板调试、自动化测试等。产品发布 产品开发完成之后,需要将产品...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 1 显示系统的功能菜单项。2 显示用户、...
导出授权关系
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看所有用户和资产或资产组之间的授权关系。本文介绍如何导出用户和资产或资产组的授权关系。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 ...
导出数据库列表
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>数据库。在 数据库 页面,单击数据库实例列表右上角的 导出数据库。在 导出数据库 对话框,选择是否导出账户密码,单击 导出。数据库列表文件会以CSV格式下载到...
一键导出主机列表
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 对话框,选择是否导出账户密码和密钥,单击 导出。主机列表文件会以CSV格式下载到...
步骤1:同步阿里云ECS资产
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
配置主机账户
具体参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户私钥的主机并单击主机名称。在 主机账户 页签,定位到需要设置私钥的登录名,单击 SSH私钥 列的 设置...
管理数据脱敏策略
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置,然后在 系统设置 页面,单击 数据脱敏策略 页签。单击 新建数据脱敏策略,在 新建数据脱敏策略 面板配置数据脱敏策略,填写脱敏策略的 名称 和 正则表达式,设置...
多轮对话管理
概述 意图识别与交互:准确识别用户意图,根据用户的回答动态决策,区别于传统的一问一答模式,通过多轮人机交互来解决复杂场景的任务,比如保险推荐、保单查询、预约等场景。因子管理:因子是一段取数逻辑,负责参数的传递和数据获取,...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
登录系统
本文介绍了如何通过Web方式登录堡垒机系统。背景信息 说明 只有阿里云主账号和RAM账号可以通过以下方法登录堡垒机Web界面。本地帐户、AD/LDAP账号无法登录堡垒机Web界面,只能通过CS方式运维。操作步骤 登录 云盾堡垒机控制台。选择要操作...
管理控制策略
编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 控制策略。在控制策略列表中定位到需要修改的控制策略,单击 操作 列的 编辑。您也可以单击控制策略名称...
步骤2:导入阿里云RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文将指导管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
共享密钥
堡垒机提供共享密钥功能。您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对...
V3.1.16版本升级通知
为了给您提供更优质的服务,我们对堡垒机V3.1版本的部分功能进行了修复和安全更新,建议您尽快升级到V3.1.16版本。升级内容 堡垒机V3.1.16版本的升级内容如下:内部组件安全更新。修复中国香港和境外地域发送短信验证失败的问题。修复含有...
配置AD或LDAP认证
堡垒机支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒机作为堡垒机用户。本文介绍如何配置AD或LDAP认证。前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录...
身份管理
RAM用户组相关操作 RAM用户组管理 身份管理相关文档 阿里云身份与权限 RAM基本概念 RAM相关使用限制 堡垒机(基础版、企业双擎版)管理员角色授权 堡垒机系统权限策略参考 堡垒机(基础版、企业双擎版)自定义权限策略参考 堡垒机(开发者...
V3.2.36版本升级通知
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2023年09月04日开始对V3.2.33、V3.2.34版本的用户推送堡垒机V3.2.36版本升级。V3.2.36版本优化过载保护进程,提升产品组件稳定性,为您提供更好的运维体验。请您提前安排好运维...
服务器管理
说明 如果堡垒机无法正常获取您云账号中的ECS云服务器列表,请确认您已在 云盾堡垒机管理控制台 中的 实例列表 页面授权堡垒机系统读取ECS列表信息。勾选所需添加的云服务器,单击 加入云堡垒机。手动添加服务器 参照以下步骤手动添加...
V3.2.27版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
- 产品推荐
- 这些文档可能帮助您