概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
等保最佳实践
在左侧导航栏,单击 系统设置,在 运维配置 页签,支持设置运维空闲时长限制及总时长限制,超过设置时长后,运维会话会自动结束。当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听 通过堡垒机访问服务器使用的SSH协议...
RDP协议运维
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
步骤3:为用户授权
在使用堡垒机进行主机运维前,管理员需要创建授权组,将指定资产、凭据、用户和控制策略关联在一起,即授权指定用户通过凭据运维指定资产。本文将指导管理员在堡垒机实例中创建授权组。背景信息 关于添加资产和凭据,请参见 步骤1:同步...
数据库运维最佳实践
步骤三:通过客户端工具或者命令行建立SSH隧道 阿里云堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
SSH协议运维
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。...
开启和关闭运维统计
运维统计服务目前支持设备统计、工况统计、事件统计和自定义统计。运维统计服务的更多使用说明,请参见 运维统计概述。开启运维统计服务 登录 物联网平台控制台。在控制台左上方,选择目标企业版实例所在地域,然后在 实例概览 页面,找到...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
通过PAM控制台运维资产
在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
操作指南
堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...
功能特性
基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建...
功能特性
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
查看事件统计
运维统计服务目前支持设备统计、工况统计、事件统计和自定义统计。运维统计服务的更多使用说明,请参见 运维统计概述。操作步骤 登录 物联网平台控制台。在控制台顶部菜单栏,选择目标企业版实例所在地域,然后在 实例概览 页签,找到对应...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
东软案例
解决方案 东软集团围绕运营商、政务云和汽车等行业新一代数字信息系统IT运维场景海量监控数据存储分析痛点,将从遍布全国多地域的手机、平板等终端连接应用系统业务服务的数字足迹和客户数字体验数据、云端&数据中心网络抓包分析数据,应用...
使用资源组和运维编排服务实现高效资源运维管理
基于资源组选择运维的资源,在运维编排服务(OOS)中实现高效的资源运维管理。应用场景 随着企业云上资源规模越来越大,云上运维变得越来越重要。传统依靠人工运维的方法已经无法适应快速增长的云上业务。OOS 旨在作为运维任务的标准化平台...
运维审批
堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...
RDP协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过RDP协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
产品优势
运维权限收敛(委托授权)运维人员的权限管理非常地复杂,太大的权限意味着太高的风险,太小的权限又无法完成运维操作,如何可以让运维人员完成运维任务,同时又避免他进行非预期的操作。OOS提供了委托授权模式,具有高权限的管理人员编写...
控制板说明
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
使用限制
使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒机本地用户、AD/...
功能特性
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控操作,自动阻断高危命令保障运维安全,以及365天日志...
步骤3:创建运维规则
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
Web运维门户使用视频演示教程
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
命令审批
当运维员有命令需要审批时,审批人可以在 运维>命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 ...
应用场景
本文介绍特权访问管理中心的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管,通过跨区域...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
功能发布记录
2023-10-27 客户端运维 客户端远程连接工具及版本说明 开发者版、轻量版 SLS投递 新增 支持将审计日志归档到日志服务 SLS(Simple Log Service)。2023-08-23 系统设置 开发者版、轻量版 运维审计 更新 运维审计功能优化,包括增加用户名称...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
- 产品推荐
- 这些文档可能帮助您