新建模板
操作步骤 登录 系统运维管理 管理控制台。选择 自定义任务模板,单击 创建模板。在基本信息区域,配置模板参数。输入模板 名称,本示例中为DescribeInstances。在模板 详情 区域,选择 YAML 格式,并输入以下示例模板。您可以修改此模板,...
使用快照创建临时云盘恢复数据
对于Linux实例,该过程通常分为以下几步:使用快照创建一块云盘 将云盘挂载到ECS实例上 登录ECS实例修改云盘的UUID并挂载分区 将所需数据恢复到其他云盘上 卸载并释放云盘 解决方案 系统运维管理 OOS(CloudOps Orchestration Service),...
补丁基线
创建补丁基线 进入阿里云 系统运维管理 OOS(CloudOps Orchestration Service)OOS,选择补丁管理,并选择地域,再点击配置补丁基线 进入后点击创建 依次填入基线名称、描述、操作系统、操作系统安装规则产品、分类、严重性级别(详情参考 ...
智能运维系统概述
智能运维系统是阿里云Elasticsearch的免费辅助产品,提供集群、节点、索引等二十余个诊断项的健康检测功能。通过智能运维系统,您可以探测集群潜在风险,寻找最佳解决方案。同时智能运维系统还会自动归纳集群诊断结果,帮助您掌握集群最新...
支持的地域
地域指运维安全中心(堡垒机)数据中心所在的地理区域,通常按照数据中心所在的城市划分。本文介绍 堡垒机(基础版和企业双擎版)支持的地域列表及如何选择地域。如何选择地域 重要 您在创建或者购买阿里云资源时需要选择部署地域,资源...
OOS审批通过调用ROS创建实例
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 公共任务模板,找到ACS-ECS-ApproveROSCreateInstances模板,单击 创建执行。单击 下一步,设置参数。输入以下的参数。imageId:必填,将创建实例的...
批量开启资源删除保护
本文为您介绍如何通过 系统运维管理 OOS(CloudOps Orchestration Service)批量开启资源删除(释放)保护。前提条件 为ECS实例开启释放保护前提条件,参见 开启和关闭实例释放保护。为用户主密钥(CMK)开启或关闭删除保护前提条件,参见 ...
批量释放ECS实例
系统运维管理OOS为批量释放实例的场景提供了公共模板。只需输入需要被释放的实例ID,就可以达到释放所有实例的操作,避免手动操作单独释放实例。前提条件 确保需被释放的实例类型属于 按量付费 或 预付费 类型。操作步骤 登录运维编排管理...
CLI参考
本节介绍如何使用阿里云CLI调用 系统运维管理 OOS(CloudOps Orchestration Service)的API,请确保您已安装和配置了阿里云CLI,且版本号大于等于3.0.19。本示例通过阿里云CLI调用API,完成创建模板、启动执行、查询执行等任务。调用API前...
基本概念
本文介绍OOS的几个基本概念,以便于您更好地理解 系统运维管理 OOS(CloudOps Orchestration Service)产品。名称 定义 模板 一个YAML或JSON格式的文件,包括一个或多个任务。任务 模板的主要组成部分,定义了具体的动作细节。每一个任务都...
应用管理
为了统一管理阿里云上的资源,ECS应用管理平台集成资源、安全、监控、事件、运维和发布等功能为一体,方便您高效地集中运维和管理资源。例如,您可以直接通过应用管理新建或使用已有虚拟专有网络、交换机来创建一台或多台ECS实例,并对已...
任务(Task)
如您需要其他云产品常见动作但是OOS暂未提供,您可以联系我们并提供使用场景,另外还可以使用原子动作自行编写,以便您能够立即进行 系统运维管理 和执行。通用属性 任务在模板中的语法如下:YAML格式 Tasks:Name:TaskName1#必填,任务名称...
用配置清单收集文件信息
本文以Linux系统为例,选择两台。设置收集计划。此处的执行频率,表示客户端多久收集一次清单信息,本示例选择1小时。配置清单信息,清单类型选择File。并配置File具体收集范围。收集路径,表示收集目标实例内的哪些路径。收集模式,收集...
跨可用区批量克隆ECS实例
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 公共模板。在搜索框输入“跨可用区批量克隆ECS实例”,可以找到跨可用区批量克隆ECS实例的公共模板,然后单击 创建执行 。点击“下一步:设置参数”...
数据服务系统配置
运维监控统计数据可帮助您查看最近某段时间的API运维数据,以便您更好的调整API,合理优化资源。本文为您介绍如何自定义运维监控配置。权限说明 超级管理员支持修改系统配置。数据服务系统配置入口 在Dataphin首页,单击顶部菜单栏 服务。...
创建配置清单
您用来操作的阿里云账号,需要具备 OOS 系统运维管理 的操作权限,如果您是管理员账号权限,请忽略该条;如果不具备OOS操作权限,可参考 账户访问控制 来授予。支持情况 实例选择方式 在创建配置清单时,多种选择实例方式被支持,详见如下...
通过OOS在实例内运行Ansible Playbook
3.登录到 系统运维管理 控制台,选择 公共任务模板,搜索 ACS-ECS-ApplyAnsiblePlayBook。单击 创建执行。4.单击 下一步:设置参数。5.存储类型选择HTTPS,存储URL贴入从OSS中得到的URL,其他参数用法参考下文 模板参数介绍。6.速率控制...
应用场景
本文介绍特权访问管理中心的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
系统配置
您可以在系统配置中设置运维配置、告警配置、和界面语言。运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维...
产品升级公告
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
等保最佳实践
安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 堡垒机支持对用户访问服务器时的运维操作进行细粒度的监控和审计。登录堡垒机系统。具体操作,请参见 登录...
按用户授权主机
具体操作,请参见 登录运维安全中心(堡垒机)系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上的主机列表中选中要授权的主机,单击 确定。...
关联移动运维监控与Trace服务
在日志服务中开启了移动运维监控与Trace服务,且在移动端SDK中开启了Trace、崩溃插件后,如果客户端应用发生崩溃、ANR,则SDK会在Trace链路中产生一条描述崩溃或ANR的记录。通过该记录,您可以对移动运维监控和Trace服务进行关联。本文介绍...
运维概述
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...
集成配置是否受地域限制
用户场景 比如用户在华南或华北等地域,使用了该地域的阿里云上的ARMS/SLS/云监控,或在ECS上自建了zabbix等监控系统,需要将监控源集成至运维事件中心,涉及跨地域的告警记录传输。解决方案 直接按照运维事件中心集成配置中的步骤进行配置...
产品优势
提升运维效率 云监控通过应用分组对资源进行跨云产品和跨地域的集中式批量管理,同时借助报警模板批量设置报警规则,进而从单实例和单资源的低效管理视角中脱离出来,让运维监控变得更高效有序。灵活报警 云监控的报警服务可通过 语音、...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
Prometheus集成
步骤1:找到Prometheus监控源 进入 运维事件中心-集成中心-集成配置 菜单找到Prometheus监控源,进入Prometheus的新增集成页面查看集成步骤完成告警集成,也可以通过接入 Grafana 实现Prometheus告警记录的集成。步骤2:修改配置文件 ①...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
功能特性
提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版:适用于...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。...具体操作,请参见 登录运维安全中心(堡垒机)系统。
什么是堡垒机
它提供纯英文界面,支持海外多个国家手机号的双因子运维认证,确保全球范围内资产的安全运维。双引擎架构 引擎双节点部署确保了堡垒机的稳定性。在正常业务情况下,它能够均衡业务压力,提高运维效率。当连接异常时,它会自动启用HA模式以...
通过RAM管控多运维人员的权限
当您的企业涉及多种运维...数据库运维人员 AliyunRDSFullAccess 管理云数据库服务(RDS)的权限 AliyunDTSFullAccess 管理数据传输服务(DTS)的权限 安全运维人员 AliyunYundunFullAccess 管理云盾所有产品(Yundun)的权限 监控运维人员 ...
支持的云服务
什么是云安全中心 运维安全中心(堡垒机)运维安全中心(堡垒机)(Bastionhost)是一个集核心系统运维和安全审计为一体的综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能,帮助您保障云端运维工作权限受控、操作...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
功能特性
定时运维 告警运维任务 系统运维管理 OOS(CloudOps Orchestration Service)支持创建云产品监控指标阈值报警运维任务。当我们监控到云产品资源的监控指标达到指定的阈值后,执行指定的模板,进行告警运维。告警运维任务会一直执行并监控,...
产品优势
全球化部署 堡垒机支持在亚太、美洲、欧洲、中东等地区的全球化部署,在海外具有良好的适应性,支持纯英文版界面,支持海外多个国家手机号双因子运维认证,可保障全球范围内资产的安全运维。双引擎架构 可靠的引擎双节点部署,保障了堡垒机...
什么是自定义集成
核心能力 灵活的接入能力、支持流转规则字段配置与告警内容富化 灵活的接入能力:可将各种监控系统的告警事件推送至运维事件中心,并支持数据自动解析。流转规则字段富化:支持自定义流转规则字段,在设置流转规则时更灵活与精准。告警内容...
数据库运维最佳实践
数据库作为企业的核心业务,其运维操作是安全管控的重点。堡垒机企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建...
- 产品推荐
- 这些文档可能帮助您