内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
事件协同处理(基于钉钉)
云钉运维协同效果 功能概述 移动应用端(目前仅支持“钉钉”,以下功能说明均基于钉钉场景)支持接收运维事件相关信息和消息,且支持钉端操作管理运维事件,操作记录实时同步到运维事件中心控制台。事件协同处理使用条件 成功开通 钉应用。...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
运行及排错
您可以通过以下两种方式查看实例信息和运行日志:在 运维中心 页面,单击左侧导航栏中的 周期任务运维>周期实例,选择业务日期或运行日期等参数,搜索 write_result 节点对应的实例后,右键查看实例信息和运行日志。选择 周期实例 页面中...
堡垒机实例如何通过内网IP登录ECS服务器
概述 本文主要介绍在阿里云堡垒机实例中,如何通过内网IP登录ECS服务器。...通过设置全局运维连接IP配置:在云盾堡垒机实例中,选择系统>系统设置,在 设置 页面,选中 运维连接IP 并选择 内网IP,单击 保存配置。适用于 堡垒机
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
删除执行
在使用系统运维管理(OOS)过程中,您可对最终状态的执行进行删除操作;如待删除的执行处于非最终态(如等待中或运行中等),您取消该类执行后则可对其删除。登录 系统运维管理控制台。单击 任务执行管理。在执行列表中选择可删除的执行,...
关闭智能运维服务
当您不再需要使用智能运维服务时,可关闭该服务。关闭智能运维服务后,系统将清空对应集群的所有诊断与统计内容。前提条件 已开启智能运维服务,详情请参见 开启智能运维服务。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,...
管理运维令牌
续期运维令牌 前提条件 管理员在运维令牌续期配置中开启允许运维员续期,具体操作,请参见运维配置。管理员未开启运维审批。续期说明 开启允许运维员续期后,运维员单次可将运维令牌续期1小时,可续期总次数由管理员进行设置。若已开启运维...
运维通知说明
创建或更新私有部署附加代运维服务时,支持设置运维通知。如果设置了运维通知,用户服务实例中的资源产生报警时,系统会根据服务商设置的云监控模板报警规则进行通知。若用户配置了报警联系组,则报警联系组中的联系人会收到云监控的报警...
取消执行
在使用系统运维管理(OOS)过程中,您可对执行进行取消操作。登录 系统运维管理控制台。查看某个执行的详情。单击 取消执行。单击 确定 取消执行。
微服务引擎的线上流量治理
免运维:托管微服务依赖开源中间件的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助释放业务无关的运维成本,聚焦自身业务本身的运维和发展。开源增强:解决开源框架在生产落地过程中的痛点,例如应用无损上下线、金丝雀...
用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作修改密码:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按Enter键。根据提示依次输入 当前用户密码、新密码、重复新密码,...
用户修改密码
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作进行密码修改:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按 Enter 键。根据提示依次输入 当前用户密码、新密码、重复新...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
使用场景相关问题
经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云...
V3.1版本安全策略升级通知
升级影响 升级过程中会影响堡垒机管理控制台操作,可能出现短暂无法操作的现象,预计影响时长1分钟以内,运维业务不受升级影响。如果您需登录控制台进行运维操作,建议您避开版本自动升级的时间段。升级时间 本次版本升级,不同地域升级...
关联移动运维监控与Trace服务
在日志服务中开启了移动运维监控与Trace服务,且在移动端SDK中开启了Trace、崩溃插件后,如果客户端应用发生崩溃、ANR,则SDK会在Trace链路中产生一条描述崩溃或ANR的记录。通过该记录,您可以对移动运维监控和Trace服务进行关联。本文介绍...
查看执行日志
您可以通过日志来了解...查询日志方式 控制台查询 登录 系统运维管理 管理控制台。在 任务 执行管理 页中,找到目标执行ID并单击 详情。单击 日志。重要 显示当前执行的所有日志,您可以通过点击左边的执行任务节点查看每个任务对应的日志。
服务体系
服务内容:运维架构规划咨询服务 服务目标:在分布式架构转型和核心下移的过程中,为了确保转型过程又快又稳,顺利达成既定业务目标,在技术架构升级以外也需要构建配套的运维保障体系,本服务的核心目标是 借助蚂蚁专家经验,结合行方实际...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
定时开关机
操作步骤 登录 系统运维管理 控制台。单击 常用运维任务 中的 定时开关机,点击 创建。选择任务类型,填写 任务名称,选择 执行周期、任务类型、时区、开机时间、关机时间、任务结束时间。选择资源类型、停机模式和实例是否休眠。相比停止...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
功能特性
提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版:适用于...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
运维审批
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
SOFAStack 总体经济影响报告
运维人力成本节省90%SOFAStack平台赋予受访企业弹性扩缩、监控告警等一站式运维能力,分布式中间件与服务网格的原生支持有效降低了云原生应用运维的复杂性,解放运维人员人工监控管理作业,提升运维人员事件驱动的业务响应能力,节省企业...
删除模板
模板管理栏提供对您自定义模板的删除功能,下面介绍如何在 系统运维管理 OOS(CloudOps Orchestration Service)控制台删除模版。登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。在 自定义任务模板 中选择要删除的...
SetPolicyApprovalConfig-设置指定控制策略的运维审批...
设置指定控制策略的运维审批配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
日志和审计相关问题
如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 ...
步骤4:运维及审计查询
背景信息 关于运维人员如何登录堡垒机进行系统运维,请参见以下文档:Mac系统运维 SSH协议运维 SFTP协议运维 RDP协议运维 操作步骤 登录云盾堡垒机实例。当用户登录堡垒机并对已授权服务器进行运维操作时,您可以前往 审计>实时会话 页面,...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
修改主机的服务端口
前提条件 在您修改服务端口前,需要确认堡垒机修改的服务端口号和您主机中相应协议的端口一致,否则通过堡垒机运维时将无法登录主机。您可以在堡垒机控制台该主机的 服务端口 页面,查看当前堡垒机为该主机配置的协议和服务端口。修改单个...
ADP底座介绍
产品定位 定位说明:提供业务应用和中间件的托管以及统一的运维服务。ADP底座包含了两个部分:ADP容器底座:整个应用运行时的公共底座,是一个K8s为基础的容器云平台,他是应用自有组件和中间件的部署、运维的基础设施,为上层业务应用的...
发布服务概述
服务创建者发布代运维服务后,其用户创建服务实例的过程本质上是用户对服务创建者进行授权的过程,不创建云资源或者应用。创建代运维服务 发布服务的流程主要分为创建服务和发布服务两大步骤,操作如下。创建服务 确定部署架构。在创建服务...
PostgreSQL Serverless实例简介
适用场景 开发、测试环境等低频数据库使用场景 中小企业建站服务等SaaS应用场景 个人开发者用户 学校教学、学生实验等教育场景 物联网(IoT)、边缘计算等不确定负载场景 全托管或希望完全免运维的用户 业务有波动或不可预测的用户 具有...
- 产品推荐
- 这些文档可能帮助您