多账号配置统一合规审计

搬迁上云之后,上的运维更高频、更灵活、更自由,上数据存储、网络搭建、安全防护设计都有了新的模式,这对企业的中心审计团队、合规团队、运维团队都提出新的要求。在环境下,企业的各中心管理团队面对上多账号、多业务、多环境的...

支持的云服务

什么是安全中心 运维安全中心(堡垒机)运维安全中心(堡垒机)(Bastionhost)是一个集核心系统运维和安全审计为一体的综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能,帮助您保障云端运维工作权限受控、操作...

私有部署服务代运维设置

背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建...

防火墙和运维安全中心(堡垒机)联合部署访问策略的...

本文为您介绍如何配置防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被防火墙误拦截,影响业务运行。应用场景 防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...

管理运维令牌

您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...

使用场景相关问题

目前堡垒机支持运维Linux、Windows上的主机资产和MySQL、SQL Server、PostgreSQL类型的数据库资产,对于阿里ECS和RDS数据库资产支持一键导入,对于线下IDC资产或异构资产支持批量导入。更多信息,请参见 运维概述。堡垒机数据传输及...

步骤4:主机运维

当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...

运维审批

运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维>运维审批>我申请的>运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。

通过对接外部LDAP登录原生AI控制台

方法二:LDAP用户通过RAM对接支持SAML协议的IdP登录AI运维控制台 阿里与企业进行用户SSO时,阿里是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过用户SSO,企业员工在登录后,将以RAM用户身份访问阿里。当...

RDP协议运维

运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...

运维管理

服务实例创建完成后,您可以在计算巢控制台对已创建的服务实例进运维操作,例如弹性扩缩容,批量启动实例、批量上传文件到多个ECS实例等。本文介绍如何对服务实例进行运维操作。操作步骤 登录 计算巢控制台。在左侧导航栏中,单击 服务实例...

ContainerOS运维容器使用指导

管理运维容器需要通过ECS助手调用专用的API工具来实现,关于ECS助手的安装和使用方法,请参见 安装助手Agent 和 助手概述。实例或集群的登录类型为密钥对。运维容器仅支持密钥登录,这需要您在创建实例或集群时,选择登录凭证为...

查看和导出运维报表

堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...

主机运维

主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...

新功能发布记录

2023-09-04 通过SAG APP访问手机(内网)2023年8月 功能名称 功能描述 发布时间 相关文档 管理和运维云手机 新增初始化和更换操作系统、修改分辨率等功能,便于您快速管理和运维云手机。2023-08-17 创建手机 连接手机 管理手机实例...

BS运维

选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...

通过PAM运维员工作台运维资产

运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...

SSH协议运维

本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。...

运维操作指导

当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端...

在多台ECS实例内批量执行命令

了解更多 系统运维管理 OOS(CloudOps Orchestration Service)OOS是阿里运维自动化平台,适用于批量、定时、事件驱动、跨区域运维等场景,除了在ECS内执行命令外,还可以完成ECS创建释放,启停,变配,网络带宽升级,挂载盘等等各种...

智能运维系统概述

智能运维系统是阿里Elasticsearch的免费辅助产品,提供集群、节点、索引等二十余个诊断项的健康检测功能。通过智能运维系统,您可以探测集群潜在风险,寻找最佳解决方案。同时智能运维系统还会自动归纳集群诊断结果,帮助您掌握集群最新...

运维授权

运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...

通过PAM控制台运维资产

在PAM托管资产后,您可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 运维ECS资产 或 运维K8s资产(公测中)。运维ECS资产 登录 特权访问管理中心控制台。在左侧导航栏,...

BS运维

选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...

登录运维工作台

运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...

操作指南

堡垒机操作主要分管理员操作及运维人员操作。管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机...

自动定时重启ECS服务器

在这种情况下,我们可以使用阿里的系统运维管理(OOS)服务来创建定时任务,自动重启 ECS 实例。在进行设置时,我们需要注意合理设置重启的时间,评估重启对业务的影响,尽可能避免在业务高峰期进行,以免影响业务的正常运行。操作步骤 ...

运维配置

堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

功能概述

数据库能防护安全威胁,其安全性由弱到强可分为以下几个阶梯(阶梯越高,安全性越强):常规数据库服务:基于安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库实例内的操作系统、数据库软件、IaaS运维人员以及数据库用户...

常见问题

数据库 SelectDB 版 原生构建在上,即开即用,通过可视化管控平台界面和OpenAPI可以一键式或自动化完成部署、运维操作,大幅增强运维效率。数据库 SelectDB 版 与数据管理服务DMS原生搭配,提供可视化、易用的SQL查询编辑器,减少...

Web运维门户使用视频演示教程

本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...

ECS使用成熟度评估与洞察产品能力详情

自动化能力 ECS自动化能力主要评估用户在使用ECS和关联资源的过程中,是否使用了自动化能力提升ECS运维效率。该维度包含自动化基础能力、自动化进阶能力与自动化高阶能力三大分类,每个分类下会包含多个评估项,每个评估项对应的分值、评分...

全方位安全服务

安全教育与培训 为金融客户提供信息安全意识培训、威胁建模培训、安全渗透测试培训、代码安全审计培训、安全应急响应培训、上安全运维培训等。第三方产品 堡垒机 堡垒机主要解决账号管理、认证管理、权限管理、审计管理、自动化运维等...

堡垒机连接性问题诊断工具

运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...

RDP协议运维

在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产...

控制板说明

控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...

产品概述

数据库能防护的安全威胁,安全性由弱到强可分为以下几个安全分级阶梯(阶梯越高,安全性越强):常规数据库服务:基于安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库集群内的操作系统、数据库软件、IaaS运维人员、以及...

产品概述

数据库能防护的安全威胁,安全性由弱到强可分为以下几个安全分级阶梯(阶梯越高,安全性越强):常规数据库服务:基于安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库集群内的操作系统、数据库软件、IaaS运维人员、以及...

运维审批

堡垒机支持运维审批功能,在控制策略中开启运维审批后,运维人员登录资产时,需要管理员进行二次审批授权。本文介绍管理员如何进行运维审批。前提条件 已在控制策略开启运维审批。具体操作,请参见 添加控制策略。操作步骤 登录堡垒机系统...

命令审批

运维员有命令需要审批时,审批人可以在 运维>命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
运维安全中心(堡垒机) 系统运维管理 数字证书管理服务(原SSL证书) 云服务器 ECS 轻量应用服务器 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用