V3.1及V3.0版本升级通知
升级影响 升级过程中会影响 运维安全中心(堡垒机)服务的管理和运维操作,预计影响时长5分钟以内。如果您需登录 运维安全中心(堡垒机)进行管理或运维操作,建议您避开版本自动升级的时间段。升级方式 在系统分配的升级时间段内自动升级...
用户管理
说明 若您使用的是极简模式的控制台,请单击控制台左上角的 图标,选择 全部功能>运维管理>用户管理。进入 用户管理 页面,单击 新增 按钮。在 添加用户 对话框中,输入待增加用户的 阿里云账号 UID。说明 鼠标移动到页面右上角的 图标,...
查看设备统计
背景信息 对于新购买的企业版实例,运维统计服务默认关闭,需您手动进行开启。您也可关闭已开启的运维统计服务。运维统计服务目前支持设备统计、工况统计、事件统计和自定义统计。运维统计服务的更多使用说明,请参见 运维统计概述。操作...
配置堡垒机
重要 切换网络会导致私网运维地址解析的IP发生变化,请您使用控制台提供的域名运维地址进行运维。切换网络会导致私网出口IP发生变化,若您的安全组策略是基于IP放行,则可能会导致运维不通,请重新配置安全组。若您有其他访问控制策略基于...
应用场景
安全运维(SecOps)企业或组织将内部系统中审计和安全相关的数据、事件接入到日志服务后,安全运维人员可通过告警功能进行持续监控,识别来自于内部或外部的安全合规异常、安全威胁事件。告警系统可自动根据安全事件的等级、来源等进行通知...
主机选项说明
保存文件 表示可以对SFTP传输的文件进行保存在运维审计系统中,审计时可下载下来对文件内容进行审计,查看是否有违规文件。保存下载文件 表示可以保存下载的文件。保存上传文件 表示可以保存上传的文件。启用文件压缩 表示可以对传输的文件...
网络域
您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒机运维资产。本文介绍如何使用网络域功能。背景信息 堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳...
通过VNC远程登录并运维ECS实例
服务商在为用户提供代运维服务,通过远程连接方式运维ECS实例时,如果通过Workbench远程连接ECS实例无法满足运维要求(例如,Windows实例下需要通过图形界面进行运维操作),则服务商可以通过VNC远程连接ECS实例,本文介绍服务商通过VNC...
入门指南
该入门指南帮助您配置使用运维事件中心全流程,从配置人员的个人信息到接收到系统自动触发的报警、事件、故障并自动分派流转。运维事件中心操作步骤添加 前提条件:开通阿里云企业账号,若未开通,可前往 阿里云官网 注册并开通企业账号;...
合规审计
这些日志一方面可以满足三方审计的要求(留存180天及以上的审计日志),另一方面通过对历史日志的建模分析得到该企业的安全运维数据画像,该画像将有助于在后续运维中及时发现异常的来访IP和异常的管控动作,及时制止风险发生。企业持续...
手动触发事件
该快速入门指导帮助您快速使用阿里云运维事件中心,从配置人员的个人信息到接收到第一个通知。初次使用运维事件中心 该快速入门指导帮助您快速使用阿里云 运维事件中心,从配置人员的个人信息到接收到第一个通知;如果有任何不熟悉的名词...
企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
创建代运维服务
计算巢服务中的代运维服务分为两种类型,私有部署服务附加代运维服务和纯代运维服务。本文介绍了这两种类型的服务的创建流程。创建私有部署服务附加代运维服务 服务商创建的服务是私有部署服务附加代运维服务时,用户在创建该私有部署服务...
基础配置相关问题
为保证堡垒机控制台安全,V3.2.X版本堡垒机运维仅支持域名访问,原V3.1版本及V2版本仅支持IP连接。如何在ECS服务器的安全组中设置放行堡垒机出口IP的规则?使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口...
堡垒机管理员角色授权
运维员权限仅可以作为运维用户,使用堡垒机管理页面中的 资产运维 功能进行运维等操作。说明 以上权限策略是对RAM用户使用堡垒机管理页面的限制,RAM用户使用客户端运维时不受上述权限策略限制。客户端运维操作主要通过堡垒机上的用户和...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
运维使用手册
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
阿里云Promethues
步骤5:验证集成是否成功 1)在 运维事件中心控制台 里 报警管理>报警历史 中查看报警历史确认报警已推送到运维事件中心;2)在阿里云Prometheus监控侧配置告警、推送规则并触发告警后,前往 集成配置 页面查看到阿里云Prometheus监控源...
升配实例规格
当堡垒机(基础版和企业双擎版)实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机(基础版和企业双擎版)升配。升配说明 堡垒机 基础版 除了支持升级资产数、带宽和存储容量,还支持...
ECS系统事件概述
说明 计划内运维事件也称主动运维事件,是阿里云基于百万级服务器的管理运维经验,服务上万家大型企业客户的能力沉淀,以及达摩院的前沿机器学习算法,对底层宿主机的软硬件故障风险进行预测和主动规避。当宿主机上的故障风险无法规避时,...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
系统运维管理
系统运维管理(简称OOS)是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,也可提供重要运维场景的审批、通知等功能。
ADP底座/本地运维控制台
能够展示集群整体健康分和健康等级,并展示集群体检检测项及异常情况 多维度展示CPU、内存、存储的资源分布 本地运维控制台更新监控告警功能 消息通道新增钉钉工作消息、阿里云SMS、企业微信、Webhook类型 告警消息新增在线诊断能力 监控...
V3.2.28版本升级通知
企业双擎版 运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。支持自定义主机端口。通过Excel文件批量导入主机时,增加...
BS运维
BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS运维。该运维方式仅支持RAM子账号用户使用,可以在Windows环境下使用。在进行BS运维前,请根据需求设置好RAM子账号权限。您可以使用主...
什么是特权访问管理中心
云资源因直接对互联网暴露,以及存在大量弱口令问题,面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、自动识别和区分特权...与云产品集成 PAM已集成到云服务器ECS的运维平台WorkBench中。更多说明,请参见 ECS远程连接操作指南。
运维管理
服务实例创建完成后,您可以在计算巢控制台对已创建的服务实例进运维操作,例如弹性扩缩容,批量启动实例、批量上传文件到多个ECS实例等。本文介绍如何对服务实例进行运维操作。操作步骤 登录 计算巢控制台。在左侧导航栏中,单击 服务实例...
光伏发电异常检测提效
以10 MW村级光伏电站举例,电站有200台50 kW组串式逆变器及40000块250 W的光伏组件,按照一个运维人员一天查看100个逆变器发电效能波形,单一个村级电站就需要2天时间,由此可见,整县光伏的运维可能导致电站堆积大量缺陷而无法及时解决。...
BS运维
BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS运维。该运维方式仅支持RAM子账号用户使用,可以在Windows环境下使用。在进行BS运维前,请根据需求设置好RAM子账号权限。您可以使用主...
在批量执行命令中使用加密参数
登录 系统运维管理 控制台。2.单击 参数仓库->加密参数->创建加密参数。3.创建加密参数。具体操作,请参见 加密参数。步骤二:为实例配置RAM角色 1.创建RAM角色相关权限。具体操作,请参见 创建自定义权限策略。策略内容如下所示:{...
日志和审计相关问题
如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 ...
V3.1迁移至V3.2步骤及差异说明
警告 升级过程中会影响堡垒机服务的管理和运维操作,预计影响时长10~15分钟。单击实例右上角 迁移。在 版本迁移须知 对话框中阅读迁移须知内容后,选中 我已阅读上述信息 并单击 确定。在 版本选择 对话框,选择网络和迁移版本,单击 确定...
创建模板
您可使用 系统运维管理(OOS)平台提供的公共模板启动执行,也可以通过自定义模板来启动执行,下面介绍如何在 系统运维管理 控制台新建自定义模板。登录 系统运维管理 管理控制台。选择 自定义任务模板,单击 创建模板。在 基本信息 区域,...
管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
发布运维公告
运维公告是服务商通知用户执行运维操作的一种方式。服务商可以针对服务发布运维公告,计算巢将自动为用户的相关服务实例创建运维项。本文介绍如何在计算巢发布运维公告。前提条件 发布运维公告前,服务商需完成运维公告提供的解决方案的...
基于执行命令的分批发布
系统运维管理 OOS(CloudOps Orchestration Service)(OOS)简介 系统运维管理,简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为...
产品简介
什么是运维事件中心 运维事件中心是企业业务连续性的运营管理平台,提供丰富的监控集成、强大的报警降噪、可靠的通知、灵活的事件流转、基于ITIL的故障管理等功能;一站式管理、多端协同,帮助企业实现更实时的数字化管理、更快的故障响应...
ACS:ExecuteHttpRequest
自动化流程触发:您可以利用 ACS:ExecuteHttpRequest 在 OOS 模板执行时触发其他自动化工具或脚本的执行,如调用 CI/CD 系统中的部署流程,或者启动其他外部系统的运维任务。外部验证与授权:在运维过程中,您可能需要对操作进行验证。您...
删除执行
在使用系统运维管理(OOS)过程中,您可对最终状态的执行进行删除操作;如待删除的执行处于非最终态(如等待中或运行中等),您取消该类执行后则可对其删除。登录 系统运维管理控制台。单击 任务执行管理。在执行列表中选择可删除的执行,...
更新模板
模板管理栏提供对您自定义模板的更新功能,下面介绍如何在 系统运维管理 控制台修改模板。登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。在 自定义任务模板 选择待更新模板,单击 更新。完成模板内容的修改后,单击...
- 产品推荐
- 这些文档可能帮助您