查看和导出运维报表
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
系统运维管理概述
系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板构建能力 跨地域、多地域的运维能力 标准化运维任务(Operations as Code)运维权限收敛(委托授权)有关系统运维管理...
V3.1迁移至V3.2步骤及差异说明
若您开启了云防火墙保护堡垒机,请您参考 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 进行配置。待V3.2版本实例运行稳定后,请关闭V3.1版本实例自动续费,开启V3.2版本实例自动续费。具体操作,请参见 续费概述。功能...
通过OOS实现ECS实例迁移
背景介绍 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)为用户提供一个可视化的、可操作的ECS实例迁移功能,迁移流程如下图所示:注意事项 您在迁移之前请 安装virtio驱动,以免造成新的实例无法启动。如果您的实例系统环境有...
产品优势
完备的鉴权和审计 您可以继续使用熟悉的资源访问管理和用户权限管理系统(RAM)来管理OOS,无论是 系统运维管理 OOS(CloudOps Orchestration Service)自身的操作,还是通过 系统运维管理 OOS(CloudOps Orchestration Service)执行的对...
新建模板
操作步骤 登录 系统运维管理 管理控制台。选择 自定义任务模板,单击 创建模板。在基本信息区域,配置模板参数。输入模板 名称,本示例中为DescribeInstances。在模板 详情 区域,选择 YAML 格式,并输入以下示例模板。您可以修改此模板,...
使用快照创建临时云盘恢复数据
对于Linux实例,该过程通常分为以下几步:使用快照创建一块云盘 将云盘挂载到ECS实例上 登录ECS实例修改云盘的UUID并挂载分区 将所需数据恢复到其他云盘上 卸载并释放云盘 解决方案 系统运维管理 OOS(CloudOps Orchestration Service),...
补丁基线
背景 补丁管理服务针对每一种操作系统都配置了预定义的默认补丁基线。当您需要针对某一个操作系统创建自定义的扫描和安装规则的时候,需要用到补丁基线模块。补丁基线定义了您在实例上安装的补丁规则,可以指定:1.操作系统的产品类型 2....
功能发布记录
2023-08-23 系统设置 开发者版、轻量版 运维审计 更新 运维审计功能优化,包括增加用户名称、日志筛选,高危命令日志进行单独审计等。2023-08-03 运维审计 轻量版 文件传输 更新 文件传输功能体验优化,包括支持按文件树进行文件选择等。...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
OOS审批通过调用ROS创建实例
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 公共任务模板,找到ACS-ECS-ApproveROSCreateInstances模板,单击 创建执行。单击 下一步,设置参数。输入以下的参数。imageId:必填,将创建实例的...
批量开启资源删除保护
本文为您介绍如何通过 系统运维管理 OOS(CloudOps Orchestration Service)批量开启资源删除(释放)保护。前提条件 为ECS实例开启释放保护前提条件,参见 开启和关闭实例释放保护。为用户主密钥(CMK)开启或关闭删除保护前提条件,参见 ...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
全方位安全服务
安全教育与培训 为金融云客户提供信息安全意识培训、威胁建模培训、安全渗透测试培训、代码安全审计培训、安全应急响应培训、云上安全运维培训等。第三方产品 堡垒机 堡垒机主要解决账号管理、认证管理、权限管理、审计管理、自动化运维等...
批量释放ECS实例
系统运维管理OOS为批量释放实例的场景提供了公共模板。只需输入需要被释放的实例ID,就可以达到释放所有实例的操作,避免手动操作单独释放实例。前提条件 确保需被释放的实例类型属于 按量付费 或 预付费 类型。操作步骤 登录运维编排管理...
附录 2 等级保护简介
安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。表 2.条款解读与应对政策 条款解读 应对政策 根据服务器角色和重要性,对网络进行安全域划分。在内外网的安全域边界设置...
什么是特权访问管理中心
阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。应用场景 功能详情 资产登录凭据托管 支持登录凭据托管功能,实现...
CLI参考
本节介绍如何使用阿里云CLI调用 系统运维管理 OOS(CloudOps Orchestration Service)的API,请确保您已安装和配置了阿里云CLI,且版本号大于等于3.0.19。本示例通过阿里云CLI调用API,完成创建模板、启动执行、查询执行等任务。调用API前...
基本概念
本文介绍OOS的几个基本概念,以便于您更好地理解 系统运维管理 OOS(CloudOps Orchestration Service)产品。名称 定义 模板 一个YAML或JSON格式的文件,包括一个或多个任务。任务 模板的主要组成部分,定义了具体的动作细节。每一个任务都...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
任务(Task)
如您需要其他云产品常见动作但是OOS暂未提供,您可以联系我们并提供使用场景,另外还可以使用原子动作自行编写,以便您能够立即进行 系统运维管理 和执行。通用属性 任务在模板中的语法如下:YAML格式 Tasks:Name:TaskName1#必填,任务名称...
用配置清单收集文件信息
本文以Linux系统为例,选择两台。设置收集计划。此处的执行频率,表示客户端多久收集一次清单信息,本示例选择1小时。配置清单信息,清单类型选择File。并配置File具体收集范围。收集路径,表示收集目标实例内的哪些路径。收集模式,收集...
自助救治损伤的ECS实例Linux系统盘
自救方案概览 阿里云的 系统运维管理 OOS(CloudOps Orchestration Service)(OOS),是阿里云官方提供的免费的自动化运维平台,通过简单的YAML格式的模板,提供自动化任务的管理与执行。本文的自救方案,包含了一个经过阿里云官方测试的...
跨可用区批量克隆ECS实例
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 公共模板。在搜索框输入“跨可用区批量克隆ECS实例”,可以找到跨可用区批量克隆ECS实例的公共模板,然后单击 创建执行 。点击“下一步:设置参数”...
什么是云盒
安全合规要求本地部署 业务系统需要本地部署 数据量大或者数据敏感,无法上云 本地部署 接入到公共云统一管控 享受公共云一致的运维服务 由阿里云负责基础设施的安装、部署和运维 免运维 小型化部署,起建成本低 标准化交付,时间成本低 ...
创建配置清单
您用来操作的阿里云账号,需要具备 OOS 系统运维管理 的操作权限,如果您是管理员账号权限,请忽略该条;如果不具备OOS操作权限,可参考 账户访问控制 来授予。支持情况 实例选择方式 在创建配置清单时,多种选择实例方式被支持,详见如下...
数据库运维最佳实践
阿里云堡垒机企业双擎版支持Windows服务器、Linux服务器以及数据库的运维管控,针对多种类型数据库均可实现运维权限划分及事后审计追溯,最大化保证数据库运维安全。另外还提供混合场景运维能力,通过网络域运维能力将跨账号、线下IDC、...
术语介绍
负责开发产品原型以及测试 运维人员(opsuser):负责维护线上服务器和应用系统 管理员(adminuser):全面协调公司内部技术人员工作,并定期进行审计 您在ECS实例中使用三种主机账号:dev(不能sudo)ops(可以sudo)shadow_r00t(可以...
通过OOS在实例内运行Ansible Playbook
3.登录到 系统运维管理 控制台,选择 公共任务模板,搜索 ACS-ECS-ApplyAnsiblePlayBook。单击 创建执行。4.单击 下一步:设置参数。5.存储类型选择HTTPS,存储URL贴入从OSS中得到的URL,其他参数用法参考下文 模板参数介绍。6.速率控制...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启...,使用运维令牌进行运维审计...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
新金融行业
安全管控:终端侧:无影云电脑、无影云安全终端防护 网络侧:无影云安全终端防护 数据侧:系统盘、数据盘 运维管理:本地环境对接:本地AD域无缝对接,其余通过第三方认证平台对接 管控平台:访问控制RAM、分级分权 运营提效:自动化机器人...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。...具体操作,请参见 登录运维安全中心(堡垒机)系统。
ECS的安全责任共担模型
什么是访问控制 堡垒机 运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启...,使用运维令牌进行运维审计...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
功能特性
查看执行详情 取消执行 删除执行 执行记录投递 执行记录投递功能可以将您在系统运维管理中创建的执行记录投递到对象存储OSS或日志服务SLS进行持久化存储,以便对执行记录进行查询、行为分析、安全分析、资源变更行为追踪和行为合规性审计等...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
基本概念
堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...
- 产品推荐
- 这些文档可能帮助您