步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。...关于不同协议的具体登录方式,请参见以下文档:SSH协议运维 RDP协议运维 SFTP协议运维 Mac系统运维
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
RDP协议运维
下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...
RDP协议运维
下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...
产品优势
完备的鉴权和审计 您可以继续使用熟悉的资源访问管理和用户权限管理系统(RAM)来管理OOS,无论是 系统运维管理 OOS(CloudOps Orchestration Service)自身的操作,还是通过 系统运维管理 OOS(CloudOps Orchestration Service)执行的对...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
普通参数
本示例介绍如何在 系统运维管理 OOS(CloudOps Orchestration Service)的参数仓库中创建、搜索、更新普通参数。创建普通参数 登录 系统运维管理 OOS(CloudOps Orchestration Service)控制台。选择 参数仓库,单击 普通参数,单击 创建...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
日志和审计相关问题
如果您配置了运维日志转存,堡垒机在接收到运维记录后,会自动将运维日志转存到日志服务对应的Logstore中。您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 ...
数据库运维最佳实践
步骤三:通过客户端工具或者命令行建立SSH隧道 阿里云堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
BS运维操作
Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维>主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
功能特性
RAM用户 RAM用户、本地创建 RAM用户、本地创建 凭据管理 运维协议 RDP、SSH RDP、SSH RDP、SSH Web方式运维 控制台 控制台、UserPortal(运维工作台)控制台、UserPortal(运维工作台)客户端运维 实时会话监控 文件传输 双因子认证(TOTP...
执行记录投递
本文为您介绍如何通过 系统运维管理 OOS(CloudOps Orchestration Service)控制台进行执行记录投递。执行记录投递功能可以将您在 系统运维管理 中创建的执行记录投递到对象存储OSS或日志服务SLS进行持久化存储,以便对执行记录进行查询、...
全自动执行
使用 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)可对平台提供的公共模板或您自定义的模板进行执行创建,如果您对模板中所有任务的风险已充分了解,则可选择 客户了解风险,无需确认 的风险确认模式来启动全自动执行,下面...
登录运维门户
说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标堡垒机实例...
定时运维
操作步骤 登录 系统运维管理OOS控制台。单击 定时运维。单击 创建。选择 定时类型。本示例选择 仅在指定时间执行一次。然后 选择模板。可 选择模板 有两种类型,分别是 公共模板 和 我的模板,本示例选择一个 公共模板。最后 设置模板参数...
处理运维项
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
功能特性
资产管理 支持Windows系统、Linux系统运维。支持常用的运维协议:SSH、RDP、SFTP。支持对MySQL、SQL Server、PostgreSQL、Oracle类型的RDS和自建数据库运维。支持手动新建以及一键导入阿里云和三方云资产。云服务器ECS 云服务器ECS 云服务...
功能特性
查看执行详情 取消执行 删除执行 执行记录投递 执行记录投递功能可以将您在系统运维管理中创建的执行记录投递到对象存储OSS或日志服务SLS进行持久化存储,以便对执行记录进行查询、行为分析、安全分析、资源变更行为追踪和行为合规性审计等...
系统运维管理概述
系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板构建能力 跨地域、多地域的运维能力 标准化运维任务(Operations as Code)运维权限收敛(委托授权)有关系统运维管理...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
批量在托管实例中执行命令
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 常用运维任务 中的 批量操作实例,单击 创建。选择 任务类型 为 发送远程命令。本示例选择 发送远程命令 中的 Linux Shell,输入命令为df-h。选择 资源...
使用OOS实现跨账号跨地域执行命令
通过123456账号登录 系统运维管理 控制台。2.使用 附录 中的模板创建跨账号执行模板来跨账号跨地域执行命令。3.执行跨账号执行模板。参数说明:accountRoleAndRegions:分别在654321账号下上海和北京地域运行中ECS上执行命令[{...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
运维应用分组的资源
应用分组中使用OOS进行自动化运维,支持发送远程命、下载文件和自定义任务。本文以发送远程命令为例。操作步骤 登录应用管理控制台。搜索目标应用,点击 应用名称 进入应用详情页。点击 运维管理,发送远程命令。选择应用分组中的ECS,输入...
定时触发函数计算
登录到 系统运维管理 控制台。单击定时运维,使用提供的定时此功能。在定时设置操作栏内,选择定时类型,如果选择仅在指定时间执行一次,在重复频率内选好时间即可,如果选择了周期性重复执行,则需要根据您实际的情况来填写重复频率、重复...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
功能特性
用户配置 资产管理 支持Windows系统、Linux系统运维。支持常用的运维协议:SSH、RDP。客户端运维 支持对MySQL、SQL Server、PostgreSQL、Oracle类型的RDS和自建数据库进行运维管控和审计。数据库管理 客户端运维 支持手动新建以及一键导入...
运维审计
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
阿里云Promethues
步骤5:验证集成是否成功 1)在 运维事件中心控制台 里 报警管理>报警历史 中查看报警历史确认报警已推送到运维事件中心;2)在阿里云Prometheus监控侧配置告警、推送规则并触发告警后,前往 集成配置 页面查看到阿里云Prometheus监控源...
使用限制
运维客户端工具及版本限制 由于远程连接堡垒机的客户端工具及版本较多,实际运维场景较为复杂,因此请您使用堡垒机兼容的客户端远程连接工具进行运维,防止出现连接失败或者影响系统稳定性的情况。兼容的客户端工具以及版本列表,请参见 ...
SFTP协议运维
下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾系统的IP、端口号60022、用户名、密码。说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
API 集成
运维事件中心(以下简称系统)具备API监控数据源集成对接能力。本文介绍如何集成API。简介 系统具备生成标准API接口,符合Restful API规范,支持外部数据源调用,并向运维事件中心推送监控指标数据。如何集成API 步骤1、打开集成配置中心 ...
- 产品推荐
- 这些文档可能帮助您