查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
通过PAM控制台运维资产
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
操作指南
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
运维应用分组的资源
应用分组中使用OOS进行自动化运维,支持发送远程命、下载文件和自定义任务。本文以发送远程命令为例。操作步骤 登录应用管理控制台。搜索目标应用,点击 应用名称 进入应用详情页。点击 运维管理,发送远程命令。选择应用分组中的ECS,输入...
功能特性
基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建...
Web运维门户使用视频演示教程
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
命令审批
当运维员有命令需要审批时,审批人可以在 运维>命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
产品优势
运维权限收敛(委托授权)运维人员的权限管理非常地复杂,太大的权限意味着太高的风险,太小的权限又无法完成运维操作,如何可以让运维人员完成运维任务,同时又避免他进行非预期的操作。OOS提供了委托授权模式,具有高权限的管理人员编写...
应用场景
本文介绍特权访问管理中心的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
产品升级公告
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 ...
功能特性
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控操作,自动阻断高危命令保障运维安全,以及365天日志...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
处理运维项
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...
实时监控
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维>实时监控 页。所有会话 ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
自定义运维操作说明
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
未授权登录
当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机没有被授权,没有在运维列表中显示...操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录方式,即可登录。
轮岗与代班场景
例如2021年4月的值班计划为运维人员A、运维人员B、运维人员C和运维人员D按周值班,每周首个工作日交班。具体操作,请参见 创建值班组。配置示例 重要配置说明如下:限制:限制工作时间,配置为 无。对象:值班人员,配置为 运维人员A...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
系统配置
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
创建代运维服务实例
本文说明了用户如何创建两类代运维服务实例。创建私有部署服务附加代运维服务实例 打开私有部署服务附加代运维服务的部署链接。配置服务实例信息,并在 报警联系组 区域,指定联系人分组来接收运维通知。说明 若没有指定 报警联系组,您将...
系统运维管理概述
系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板构建能力 跨地域、多地域的运维能力 标准化运维任务(Operations as Code)运维权限收敛(委托授权)有关系统运维管理...
- 产品推荐
- 这些文档可能帮助您