高级配置 接收方式为邮箱 时,您可以在高级配置中,配置以下参数:开始日期:设置订阅任务的起始日期。切图发送:打开切图发送,当某些邮件发送到客户端后由于图片过大被压缩时,收到邮件中的图片由多个图片无缝拼接而成,可以提升图片浏览...
本文介绍了如何配置自定义机审标准。背景信息 业务场景(BizType):审核标准基于业务场景配置,每个业务场景对应一套审核标准。未配置自定义审核标准时,统一使用默认的业务场景以及对应的审核标准。配置自定义业务场景后,您必须在内容...
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码...
例如 0.1 4.5 配置接收报警消息通知的webhook地址 您需要配置webhook地址以便接收报警信息,这里以钉钉机器人为例:4.5.1 添加机器人路径如下:群设置->智能群助手->添加机器人->自定义->添加 4.5.2 配置自定义关键词:“监控“4.5.3 获取...
默认系统参数不会传递给您,但是如果您需要获取系统参数,您可以在API里配置接收位置和名称。具体内容如下表:参数名称 参数含义 CaClientIp 发送请求的客户端IP(若您配置了WAF、CDN等,则记录的是回源IP,真实IP需要在X-Forwarded-For中...
配置并启动解析器 以下操作中参数配置说明,请参见 配置解析器。单击 解析器 页签,执行以下操作,添加解析器。单击 创建解析器。在弹出的对话框中,输入解析器名称,例如:DataParser。单击 确定。在 DataParser 页面,关联数据源。在配置...
在订阅列表的 消息接收人 列,看到新增的联系人姓名,表示添加安全联系人成功,消息接收人配置会立即生效,能够接收已订阅安全消息的相关通知。订阅语音安全消息 在高风险场景下,为了防止安全联系人看漏消息,可以订阅语音外呼。登录 阿里...
产品功能 边缘数采一体机功能如下 采集,支持主流DCS、PLC通信协议,如OPC UA、MODBUS等,通过excel点表完成大批量点位导入,支持设备模板,便于数采配置、应用开发、以及数据分析。同时提供SDK方便私有协议定制开发。存储,包括点位时序...
审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 审计日志即堡垒机用户使用堡垒机的操作记录,包括会话命令审计和操作日志。堡垒机默认仅提供180天...
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
步骤一:(可选)配置事件通知 建议您进行人工审核之前,配置视频点播的事件通知,以便在人工审核完成后,能从接收到的回调消息中获取到人工审核的状态及审核结果等信息。事件通知的配置方法,请参见 回调设置。人工审核需要开启的事件通知...
运维审批通知 运维员进行运维申请时,堡垒机将发送通知给本页中配置的接收人,审批结果将发送给对应申请人。用户有效期到期提醒,到期前提示时间 堡垒机用户在有效期到期前多少天发送通知给对应用户。有效期范围1~7,默认1。仅支持通知非...
方式二:在 审核配置 页签,单击智能审核区域下的 修改配置,在机审模板的下拉选项中选择作为默认的智能审核模板后,单击 确定。OpenAPI方式 调用 AddAITemplate-添加AI模板 接口,新建智能审核模板。调用 SetDefaultAITemplate-设置默认AI...
支持 不支持 Pod维度配置:为Pod配置固定IP及独立虚拟交换机、安全组 节点维度配置:为弹性网卡(ENI)配置多个安全组 扩容Pod网段 支持 不支持 扩容Terway场景下的Pod虚拟交换机 为Pod配置固定IP及独立虚拟交换机、安全组 使用VPC的多...
堡垒机主机运维页面看不到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒机进行查看。登录堡垒机之后为什么显示EMPTY账户...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 ...
系统配置接收 参照以下步骤查看系统配置接收结果:在接收设备上设置 源设备密钥(即推送设备上设置的密钥),并开启接收功能即可接收推送设备推送的系统配置。在接收结果页面可看到上次接收的时间、结果等信息。调试日志 参照以下步骤使用...
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
配置完成后,单击页面下方 测试连接,若结果如图所示,单击 保存设置。若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。配置完成后,进入堡垒机 用户>用户管理 菜单,单击右上方 导入AD/LDAP用户,可将...
本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录堡垒机系统...
服务VPC2 主网段:10.1.0.0/16 交换机1:10.1.1.0/24,交换机1位于可用区I 交换机2:10.1.2.0/24,交换机2位于可用区H ECS1 IP地址:10.1.1.10,ECS1位于交换机1下 ECS2 IP地址:10.1.2.191,ECS2于交换机2下 安全VPC 主网段:172.16.0.0/...
向量检索版支持通过钉钉群接收报警通知。您只需要在联系人信息中添加钉钉群机器人的Webhook地址,就可以在钉钉群中收到报警通知,无需修改报警规则。...钉钉群接收报警 配置好之后,启用报警之后,钉钉群会收到报警消息提醒:
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
取值:Enable:启用 Disable:禁用 Enable DiskRedirection string 否 驱动器/打印机映射配置。取值:Enable:启用 Disable:禁用 Enable ClipboardDownload string 否 粘贴板下载配置。取值:Enable:启用 Disable:禁用 Enable ...
向量检索版支持通过钉钉群接收报警通知。您只需要在联系人信息中添加钉钉群机器人的Webhook地址,就可以在钉钉群中收到报警通知,无需修改报警规则。...钉钉群接收报警 配置好之后,启用报警之后,钉钉群会收到报警消息提醒:
ConfigurationItemChangeNotification Boolean true 是否接收资源配置变更历史。当资源配置变更时,配置审计向对象存储OSS、日志服务SLS或消息服务MNS投递资源配置变更历史。取值:true:接收资源配置变更历史。false:不接收资源配置变更...
设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密钥的主机并...
升级方式 堡垒机提供了自定义配置升级和自动升级两种新版本的升级方式:自定义配置升级:在堡垒机的 升级时间 内,通过自定义配置升级的方式升级堡垒机的V3.2.22版本。具体操作,请参见 版本升级配置指导。注意 堡垒机自动升级的时间为系统...
如果您堡垒机的配置量不大,可以重新购买V3.2版本新实例,退款原堡垒机实例,建议您两个堡垒机实例并行一段时间,新堡垒机实例的配置及业务全部完成后,再退款及释放旧堡垒机实例,同时,如需保留旧堡垒机实例的审计数据,您要在退款及释放...
ConfigInstanceWhiteList 为堡垒机实例配置公网IP地址白名单 堡垒机实例开启公网访问后,可以将指定公网IP地址加入白名单,允许公网流量访问堡垒机实例。StartInstance 启动指定堡垒机实例 启动指定堡垒机实例。EnableInstancePublicAccess...
动态接收人 静态接收人 配置说明 在 创建行动策略 时,设置 接收人类型 为 动态接收人,然后配置如下参数。参数 说明 接收人类型 选择 动态接收人。接收人回调地址 设置为Webhook服务地址。Webhook接口规范说明,请参见 接口规范。相关限制...
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
在NAT网关场景下,被运维资产的地址是通过NAT网关的IP地址+不同端口进行区分,管理员可以在堡垒机新建资产时,将每个资产地址配置为NAT网关的IP地址+对应端口,并通过备注区分目标资产,以实现堡垒机在NAT网关场景下对资产运维的行为管控及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
false ConfigurationItemChangeNotification boolean 是否接收资源配置变更历史。当资源配置变更时,配置审计向对象存储 OSS、日志服务 SLS 或消息服务 MNS 投递资源配置变更历史。取值:true:接收资源配置变更历史。false:不接收资源...