网络配置
无法通过内网IP登录堡垒机系统 请检查你的客户端是否可以与堡垒机系统处于同一专有网络VPC环境中的其他ECS服务器。如果无法连通,请检查VPN服务器状态。如果可以连通,请尝试通过同一专有网络VPC环境中的其它ECS服务器登录堡垒机系统。如果...
修改和删除用户组
修改用户组基本信息 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在用户组列表中,单击需要修改信息的用户组名称。在 用户组名 中,输入新的用户组名称。单击 更新用户组。删除用户组 登录堡垒机...
搜索和查看实时监控会话
搜索会话 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 审计>实时监控。设置搜索条件。您可以参考以下表格中的搜索项说明设置搜索条件。搜索项 说明 协议 在下拉栏中选择会话的协议类型,支持 全部、SSH、SFTP 和 RDP...
客户端无法连接堡垒机的常见场景及解决方法
说明:华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP地址登录堡垒机。请检查您的客户端是否可以通过内网连接堡垒机。如果可以连通,请使用同一专有网络VPC环境中的其它ECS服务器登录堡垒机系统。如果登录成功,则请...
新建主机
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
管理资产组
添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 1 显示系统的功能菜单项。2 显示用户、...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 ① 显示系统的功能菜单项。② 显示用户、用户...
修改主机的运维连接IP
操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,选中需要修改运维连接IP的主机并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,选择 主机IP类型。选择 公网IP,表示...
阻断会话
在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断...实时监控页面阻断会话 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>实时监控。在会话结果列表中,选中需要阻断的会话。单击 阻断会话。
步骤5:审计运维会话
搜索会话 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>实时监控。设置搜索条件,单击 保存。配置项 说明 协议 在下拉栏中选择会话的协议类型。主机IP 输入会话中运维的目标主机IP。主机名 输入会话中运维的...
导出授权关系
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看...操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在 用户 页面单击 导出授权关系。授权关系列表文件将以.csv 格式导出到本地。
导出数据库列表
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>数据库。在 数据库 页面,单击数据库实例列表右上角的 导出数据库。在 导出数据库 对话框,选择是否导出账户密码,单击 导出。数据库列表文件会以CSV格式下载到...
登录系统
本文介绍了如何通过Web方式登录堡垒机系统。背景信息 说明 只有阿里云主账号和RAM账号可以通过以下方法登录堡垒机Web界面。本地帐户、AD/LDAP账号无法登录堡垒机Web界面,只能通过CS方式运维。操作步骤 登录 云盾堡垒机控制台。选择要操作...
一键导出主机列表
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 对话框,选择是否导出账户密码和密钥,单击 导出。主机列表文件会以CSV格式下载到...
名词解释
白帽子能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修复漏洞,维护计算机和互联网安全。先知称号 白帽子通过提交漏洞可获得先知称号,最终根据获得的积分来决定先知的等级...
V3.1.16版本升级通知
升级方式 登录堡垒机系统。具体操作,请参见 登录系统。在堡垒机实例列表中定位到要升级的实例,单击 版本 区域的 升级。在 软件升级 对话框中,单击 确认升级。升级过程预计持续10分钟,升级期间您可单击 刷新状态,查看实时升级状态。...
配置AD或LDAP认证
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 AD认证 或 LDAP认证 页签,填写AD或LDAP服务器基本信息,单击 测试连接。测试连接成功时,会收到测试成功的提示信息。连接成功后,单击 保存。如果...
服务器管理
说明 如果堡垒机无法正常获取您云账号中的ECS云服务器列表,请确认您已在 云盾堡垒机管理控制台 中的 实例列表 页面授权堡垒机系统读取ECS列表信息。勾选所需添加的云服务器,单击 加入云堡垒机。手动添加服务器 参照以下步骤手动添加...
V3.2.36版本升级通知
出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额并发数的会话访问将无法连接。关于堡垒机资产并发数说明,请参见 计费方式。升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程可能会...
审批命令
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 命令审批。在 命令审批 页面,您可以根据需要执行以下操作。查看命令详细信息 您可以在命令列表中查看命令的 主机、协议/主机帐户、用户/来源IP、命令、申请时间/...
运维审批
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。审批资产。在左侧导航栏,选择 审批>我的待办。在 我的待办 页面,单击 运维审批。在 运维审批 页签,定位到待审批资产,单击 允许 或 拒绝。单击 允许 后,您可以在 审批有效期 ...
V3.2.27版本升级通知
自动升级 在堡垒机系统预设的 升级时间 内,自动升级到堡垒机的V3.2.27版本。如果您没有通过自定义配置升级的方式升级堡垒机的新版本,堡垒机会在系统预设的时间段进行自动升级。说明 堡垒机自动升级的时间为系统预设时间。系统预设时间在...
概览
使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程录像。同时,支持使用Xshell、SecureCRT、PuTTY等标准客户端工具对授权的服务器直接进行运维连接。使用云盾堡垒机服务前,您需要...
查看和导出运维报表
查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>运维报表。在 运维报表 页面,选择需要查看运维报表数据的时间范围。运维报表支持按 本日、昨日、本周、本月 和 自定义 五个时间范围查阅运维数据。...
V2版本更新说明
2017年12月25日 支持配置堡垒机系统的备份与还原。支持云子账号进行B/S运维-密钥支持口令。同步阿里云ECS功能位置调整。C/S模式的运维中,资产列表展示字段优化。2017年11月20日 手动刷新ECS时超过并发限制的文案优化。审计搜索文案修改。C...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
客户端远程连接工具及版本说明
重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒机,以防连接失败或对系统稳定性造成影响,且使用不推荐的客户端不在SLA承诺的保障范围内。例如,当您在使用FinalShell连接堡垒机时,会在短时间内产生大量的...
管理第三方资产源
新建第三方资产源 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 第三方资产源 页签。在 第三方资产源 页签,单击 新建第三方资产源。在 新建第三方资产源 面板,配置第三方资产源信息...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
通过堡垒机访问主机(Windows)
本文介绍通过堡垒机访问Windows操作系统主机的具体操作步骤。前提条件 专属集群MyBase 引擎为SQL Server。专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。说明 如果要通过堡垒机访问Linux...
案例二:搭建文档检索系统
本文介绍了文档检索系统的概念,以及搭建文档检索系统的流程。概念 文档检索系统是一种用于快速准确地检索和获取文档信息的技术。它基于文档的内容和结构,通过计算机自然语言处理和信息检索的技术,将文档转化为可检索的形式,并根据用户...
用户配置
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 用户配置 页签,参考下表进行相关配置。配置项 说明 用户登录配置 禁止SSH密码登录 开启后,SSH登录堡垒机将禁用用户密码认证,仅可使用密钥认证。...
临时存储费用
例如1 GB的冷归档或者深度冷归档类型文件被解冻1天,则计费系统会计算1 GB冷归档或者深度冷归档文件的存储费用和1 GB副本文件的临时存储费用。计费项 计费规则 计费周期 付费方式 临时存储容量(本地冗余)(TempStorageCAStd)冷归档和...
云原生AI套件计费说明
索引 计费说明:计费流程、计费组成、付费方式与计费周期、计费项及定价、计费公式及示例 查看账单明细 欠费说明 计费常见问题 计费流程 计费组成 使用云原生AI套件所产生费用=云原生AI套件费用+ACK费用+其他云产品费用 云原生AI套件费用:...
应用场景
内容管理和Web服务 NAS可以用作一种可快速弹性伸缩、多机共享的文件系统,在云下广泛用于各种内容管理系统和Web服务应用程序,为网站、在线发行和存档等广泛的应用程序存储和提供信息。阿里云NAS提供了和云下NAS一致的功能,更加弹性的空间...
资源包介绍
相对于按量付费,资源包提供了更高的折扣优惠并支持叠加购买,抵扣多个文件系统的存储费用。资源包到期或额度全部抵扣完后,如果仍有超出部分,将自动转为按量付费。资源包 CPFS资源包支持抵扣100 MB/s/TiB基线存储容量和200 MB/s/TiB基线...
使用限制
服务网格在使用时有一些限制,比如 JDK 版本、微服务类型等。详细的限制信息如下:限制项 限制范围 限制说明 微服务开发框架 Dubbo、...虚拟机操作系统版本(虚拟机部署)虚拟机操作系统版本(虚拟机部署)虚拟机操作系统版本(虚拟机部署)。
虚拟机克隆
通过克隆虚拟机,可以基于现有虚拟机快速创建新的虚拟机,新的虚拟机和原始虚拟机保持相同的硬件配置、操作系统及已安装的软件内容。前提条件 完成业务虚拟机创建和操作系统安装,详细过程请参见 创建业务虚拟机和安装操作系统。VMware ...
步骤4:运维及审计查询
当堡垒机用户通过 SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询。背景信息 关于运维人员如何登录堡垒机...
- 产品推荐
- 这些文档可能帮助您