创建订阅任务

高级配置 接收方式为邮箱 时,您可以在高级配置中,配置以下参数:开始日期:设置订阅任务的起始日期。切图发送:打开切图发送,当某些邮件发送到客户端后由于图片过大被压缩时,收到邮件中的图片由多个图片无缝拼接而成,可以提升图片浏览...

自定义审标准

本文介绍了如何配置自定义审标准。背景信息 业务场景(BizType):审核标准基于业务场景配置,每个业务场景对应一套审核标准。未配置自定义审核标准时,统一使用默认的业务场景以及对应的审核标准。配置自定义业务场景后,您必须在内容...

堡垒SFTP文件传输问题

本文介绍使用堡垒SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒主机账户设置密码...

监控伸缩组内抢占式实例的实时价格与折扣

例如 0.1 4.5 配置接收报警消息通知的webhook地址 您需要配置webhook地址以便接收报警信息,这里以钉钉机器人为例:4.5.1 添加机器人路径如下:群设置->智能群助手->添加机器人->自定义->添加 4.5.2 配置自定义关键词:“监控“4.5.3 获取...

创建 API

默认系统参数不会传递给您,但是如果您需要获取系统参数,您可以在API里配置接收位置和名称。具体内容如下表:参数名称 参数含义 CaClientIp 发送请求的客户端IP(若您配置了WAF、CDN等,则记录的是回源IP,真实IP需要在X-Forwarded-For中...

基于消息转发的M2M设备间通信

配置并启动解析器 以下操作中参数配置说明,请参见 配置解析器。单击 解析器 页签,执行以下操作,添加解析器。单击 创建解析器。在弹出的对话框中,输入解析器名称,例如:DataParser。单击 确定。在 DataParser 页面,关联数据源。在配置...

设置安全消息接收人的最佳实践

在订阅列表的 消息接收人 列,看到新增的联系人姓名,表示添加安全联系人成功,消息接收配置会立即生效,能够接收已订阅安全消息的相关通知。订阅语音安全消息 在高风险场景下,为了防止安全联系人漏消息,可以订阅语音外呼。登录 阿里...

我是数采实施商

产品功能 边缘数采一体功能如下 采集,支持主流DCS、PLC通信协议,如OPC UA、MODBUS等,通过excel点表完成大批量点位导入,支持设备模板,便于数采配置、应用开发、以及数据分析。同时提供SDK方便私有协议定制开发。存储,包括点位时序...

归档审计日志到日志服务

审计日志归档配置完成后,堡垒接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 审计日志即堡垒用户使用堡垒的操作记录,包括会话命令审计和操作日志。堡垒默认仅提供180天...

配置备份

当您新购堡垒实例后,您可以将已有堡垒配置通过配置备份功能导出到本地,然后上传到新购的堡垒中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒实例配置备份导入低资产规格堡垒。...

人工审核

步骤一:(可选)配置事件通知 建议您进行人工审核之前,配置视频点播的事件通知,以便在人工审核完成后,能从接收到的回调消息中获取到人工审核的状态及审核结果等信息。事件通知的配置方法,请参见 回调设置。人工审核需要开启的事件通知...

消息通知

运维审批通知 运维员进行运维申请时,堡垒将发送通知给本页中配置接收人,审批结果将发送给对应申请人。用户有效期到期提醒,到期前提示时间 堡垒用户在有效期到期前多少天发送通知给对应用户。有效期范围1~7,默认1。仅支持通知非...

智能审核

方式二:在 审核配置 页签,单击智能审核区域下的 修改配置,在审模板的下拉选项中选择作为默认的智能审核模板后,单击 确定。OpenAPI方式 调用 AddAITemplate-添加AI模板 接口,新建智能审核模板。调用 SetDefaultAITemplate-设置默认AI...

网络概述

支持 不支持 Pod维度配置:为Pod配置固定IP及独立虚拟交换、安全组 节点维度配置:为弹性网卡(ENI)配置多个安全组 扩容Pod网段 支持 不支持 扩容Terway场景下的Pod虚拟交换 为Pod配置固定IP及独立虚拟交换、安全组 使用VPC的多...

堡垒连接服务器相关问题

堡垒主机运维页面不到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒进行查看。登录堡垒之后为什么显示EMPTY账户...

运维配置

堡垒提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

日志和审计相关问题

如果您配置了运维日志转存,堡垒接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 ...

维护

系统配置接收 参照以下步骤查看系统配置接收结果:在接收设备上设置 源设备密钥(即推送设备上设置的密钥),并开启接收功能即可接收推送设备推送的系统配置。在接收结果页面可看到上次接收的时间、结果等信息。调试日志 参照以下步骤使用...

SSH协议运维

背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...

配置控制策略

堡垒支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒系统。具体操作,请参见 登录系统。...

AD和LDAP配置

配置完成后,单击页面下方 测试连接,若结果如图所示,单击 保存设置。若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。配置完成后,进入堡垒机 用户>用户管理 菜单,单击右上方 导入AD/LDAP用户,可将...

边缘计算一体部署实践

本文介绍边缘计算一体连网配置的网络部署实践。背景信息 用户为边缘计算一体进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...

客户端无法连接堡垒的常见场景及解决方法

概述 在使用堡垒的过程中,可能会出现配置完成后,客户端无法正常连接堡垒的场景。本文主要介绍无法连接堡垒的常见场景及解决方法。详细信息 以下为无法连接堡垒的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...

管理数据脱敏策略

您可以在堡垒配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录堡垒系统...

第三方SD-WAN设备对接转发路由器实现IDC与VPC互通

服务VPC2 主网段:10.1.0.0/16 交换1:10.1.1.0/24,交换1位于可用区I 交换2:10.1.2.0/24,交换2位于可用区H ECS1 IP地址:10.1.1.10,ECS1位于交换1下 ECS2 IP地址:10.1.2.191,ECS2于交换2下 安全VPC 主网段:172.16.0.0/...

配置钉钉群报警

向量检索版支持通过钉钉群接收报警通知。您只需要在联系人信息中添加钉钉群机器人的Webhook地址,就可以在钉钉群中收到报警通知,无需修改报警规则。...钉钉群接收报警 配置好之后,启用报警之后,钉钉群会收到报警消息提醒:

启用运维安全中心(堡垒

购买堡垒实例后,您需要启用堡垒实例,才能使用堡垒实例的服务。本文介绍如何启用堡垒实例。背景信息 新购买的堡垒实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒实例,具体操作,请参见 购买实例。操作...

设置指定控制策略的协议控制配置

取值:Enable:启用 Disable:禁用 Enable DiskRedirection string 否 驱动器/打印映射配置。取值:Enable:启用 Disable:禁用 Enable ClipboardDownload string 否 粘贴板下载配置。取值:Enable:启用 Disable:禁用 Enable ...

配置钉钉群报警

向量检索版支持通过钉钉群接收报警通知。您只需要在联系人信息中添加钉钉群机器人的Webhook地址,就可以在钉钉群中收到报警通知,无需修改报警规则。...钉钉群接收报警 配置好之后,启用报警之后,钉钉群会收到报警消息提醒:

DescribeDeliveryChannels

ConfigurationItemChangeNotification Boolean true 是否接收资源配置变更历史。当资源配置变更时,配置审计向对象存储OSS、日志服务SLS或消息服务MNS投递资源配置变更历史。取值:true:接收资源配置变更历史。false:不接收资源配置变更...

配置主机账户

设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户密钥的主机并...

V3.2.22版本升级通知

升级方式 堡垒提供了自定义配置升级和自动升级两种新版本的升级方式:自定义配置升级:在堡垒的 升级时间 内,通过自定义配置升级的方式升级堡垒的V3.2.22版本。具体操作,请参见 版本升级配置指导。注意 堡垒自动升级的时间为系统...

堡垒V2、V3.1升级V3.2相关问题

如果您堡垒配置量不大,可以重新购买V3.2版本新实例,退款原堡垒实例,建议您两个堡垒实例并行一段时间,新堡垒实例的配置及业务全部完成后,再退款及释放旧堡垒实例,同时,如需保留旧堡垒实例的审计数据,您要在退款及释放...

API概览

ConfigInstanceWhiteList 为堡垒实例配置公网IP地址白名单 堡垒实例开启公网访问后,可以将指定公网IP地址加入白名单,允许公网流量访问堡垒实例。StartInstance 启动指定堡垒实例 启动指定堡垒实例。EnableInstancePublicAccess...

设置动态接收

动态接收人 静态接收配置说明 在 创建行动策略 时,设置 接收人类型 为 动态接收人,然后配置如下参数。参数 说明 接收人类型 选择 动态接收人。接收人回调地址 设置为Webhook服务地址。Webhook接口规范说明,请参见 接口规范。相关限制...

V3.2.28版本升级通知

如果您想通过自定义配置升级的方式升级堡垒的新版本,建议您在您堡垒所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒的 升级时间 的开始节点太近,导致堡垒已在系统预设时间完成了自动升级。...

SSH协议运维

运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...

NAT场景下的堡垒运维最佳实践

在NAT网关场景下,被运维资产的地址是通过NAT网关的IP地址+不同端口进行区分,管理员可以在堡垒新建资产时,将每个资产地址配置为NAT网关的IP地址+对应端口,并通过备注区分目标资产,以实现堡垒在NAT网关场景下对资产运维的行为管控及...

CreateHostAccount-为指定主机创建主机账户

操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒的实例 ID。说明 可通过调用 ...

ListConfigDeliveryChannels-查询投递渠道列表

false ConfigurationItemChangeNotification boolean 是否接收资源配置变更历史。当资源配置变更时,配置审计向对象存储 OSS、日志服务 SLS 或消息服务 MNS 投递资源配置变更历史。取值:true:接收资源配置变更历史。false:不接收资源...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
运维安全中心(堡垒机) 应用配置管理 (文档停止维护) 云服务器 ECS 云虚拟主机 云数据库 Redis 版 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用