2023-08-23 系统设置 开发者版、轻量版 运维审计 更新 运维审计功能优化,包括增加用户名称、日志筛选,高危命令日志进行单独审计等。2023-08-03 运维审计 轻量版 文件传输 更新 文件传输功能体验优化,包括支持按文件树进行文件选择等。...
管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用...
在左侧导航栏,选择 运维审计 运维报表。在 运维报表 页面,选择需要查看运维报表数据的时间范围。运维报表支持按 本日、昨日、本周、本月 和 自定义 五个时间范围查阅运维数据。下表介绍五个时间范围的具体说明。页签 时间范围 本日 今天...
在左侧导航栏,选择 运维审计 实时监控。在 实时监控 页面,根据会话中运维的主机IP、会话的用户名、会话ID等设置搜索条件,单击 搜索。您可以单击 保存,将本次搜索的条件进行保存。下次查询时,您可以直接在会话列表右上角的 默认条件 ...
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后...
在左侧导航栏,选择 运维审计 会话审计,在 所有会话 页签,可以查看用户对主机、数据库的运维会话记录。在左侧导航栏,选择 运维审计 操作日志,可以查看用户登录堡垒机的操作记录。审计记录应包括事件的日期和时间、用户、事件类型、事件...
运维审计 堡垒机使用示例 下文以阿里云ECS资产、堡垒机本地用户为例介绍。步骤一:导入阿里云ECS并托管ECS账户 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择...
保存文件 表示可以对SFTP传输的文件进行保存在运维审计系统中,审计时可下载下来对文件内容进行审计,查看是否有违规文件。保存下载文件 表示可以保存下载的文件。保存上传文件 表示可以保存上传的文件。启用文件压缩 表示可以对传输的文件...
相关文档 您可以通过 运维审计 功能,查看运维操作和运维对话审计信息,帮助您在威胁发生后进行事件回溯。具体操作,请参见 运维审计。您可以通过 文件传输 功能,方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您...
本文对计算巢代运维能力进行了整体性概述。主要涉及什么是代运维,在什么场景需要使用计算巢代运维能力,计算巢提供了哪些代运维能力等等。什么是代运维 计算巢代运维指的是代理运维。...计算巢还提供了运维审计的能力,详情请见:代运维审计
本文介绍运维员如何通过堡垒机进行批量自动运维,并对执行过程及结果进行审计,帮助企业提高运维效率的同时大大降低...在左侧导肮栏,选择 运维审计 任务记录。在 任务记录 页面,查看最近180内的任务执行记录,包括脚本内容、执行结果等。
数据库运维审计 运维人员通过堡垒机进入数据库资产之后,堡垒机可对运维人员的操作进行审计,包括会话审计、实时监控、操作日志等,实现事后追溯。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标...
在左侧导航栏,选择 运维审计 实时监控。在会话列表中,选中需要阻断的会话,单击 阻断会话。说明 暂不支持阻断数据库实时会话。用户运维过程中,如果被管理员阻断会话,则在阻断时间段内用户将无法继续运维所有主机。堡垒机支持管理设置 ...
在左侧导航栏,选择 运维审计 会话审计。在 会话审计 页面,单击 日志备份 页签。在 手动备份 区块,填写备份相关的信息后,单击 创建日志备份 即可。备份文件名称:填写本次备份的日志名称,最多包含128个字符,且不能与备份列表中已有的...
在左侧导航栏,选择 运维审计 会话审计。根据需要选择会话类型。图像文字:可查看通过堡垒机RDP运维访问资产时的文本类型审计日志。图像文字审计分两个类型的事件:图形文字 和 键盘命令。图形文字:Windows Server 2008及以下版本默认记录...
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
版本介绍 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,例如轻量化部署开通,云上多VPC内网打通,资产账号自动识别...
允许使用公钥登录:勾选此项后,用户可以使用SSH公钥登录运维审计系统。允许使用密码登录:勾选此项后,用户将通过密码登录运维审计系统。允许发送环境变量:勾选此项后,用户可以选择允许发送运维用户信息和运维来源IP。Usmshell使用命令...
堡垒机(开发者版、轻量版)开发者版 适用于开发者个人或微小企业的纯云上客户(5~20个ECS或K8s资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网...
背景信息 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网打通,资产账号自动识别等。...
若资产集中于阿里云等网络互通的内网环境,且仅需满足基础运维审计与访问控制需求(如基本权限管理、操作日志留存),推荐选择 基础版。版本选型参考 下表从适用场景、非功能性场景维度、功能性场景维度等方面对产品选型进行推荐说明:版本...
堡垒机(基础版、企业双擎版和国密版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维...
本文介绍您在使用 运维安全中心(堡垒机)前需要了解的一些相关注意事项。...SSH运维审计支持Linux资产的Shell环境 标准bash、标准zsh、标准ksh和标准dash。若资产的Shell环境非以上环境,可能出现运维和审计命令提取不兼容。
使用堡垒机 运维审计 能力,过对系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。说明 堡垒机默认仅提供180天日志存储服务,建议您将审计日志归档到 SLS,...
在左侧导航栏,选择 运维审计 操作日志。设置搜索条件。您可以根据会话中运维的主机IP、会话的用户名、会话ID等搜索项配置搜索条件。配置项 描述 时间 设置日志的时间范围,支持 全部、本日、本周、本月 和自定义时间段。结果 在下拉栏中...
您也可以通过PAM运维审计,查看文件上传、下载的审计日志。具体操作,请参见 运维审计。传输文件的最大任务数=实际购买的并发数×2。如果默认配置的资产数无法满足您的需求,您可以扩容并发数规格,具体操作,请参见 升级实例。相关文档 轻...
您可以在堡垒机上配置数据脱敏策略,对产生的运维审计记录进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对运维时产生的审计数据进行脱敏。登录 堡垒机控制台,...
关于登录堡垒机进行运维的详细操作步骤,请参考:MAC电脑运维 SSH协议运维 SFTP协议运维 RDP协议运维 审计 云盾堡垒机的审计分为两种:实时监控和录像回放。实时审计:专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维...
运维安全 堡垒机 基础版 具备基础的运维审计能力,如双因子认证、运维授权、高危命令阻断、运维审计等功能,可满足中小企业的基础运维安全及网络安全等级保护合规需求。高可用版 适用于对运维业务安全要求较高或业务规模较大的企业,如政企...
V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级内容 堡垒机V3.2.28版本的升级内容如下。新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及...
V3.2.40.1版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、用户密码修改策略、RDP运维审计日志等,以提供更好的运维体验。升级内容 支持IDaaS认证用户登录运维门户。支持管理和运维Azure资产源资产...
具体操作,请参见 新建主机。跨账号访问资产可能会存在网络连通性问题,如果需要堡垒机与服务器内网连通,...在左侧导航栏,选择 运维审计 会话审计。在 会话审计 页面,搜索和查看会话记录。如需了解更多关于会话审计内容,请参见 会话审计。
您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例...
ExportAuditReport 导出运维审计报表。ExportAuthenticationRules 导出授权规则。ExportDatabases 导出数据库。ExportHostAccountsPasswordHistory 导出改密任务改密历史。ExportHosts 导出主机。ExportPasswordTaskHistoryByTurnID 导出改...
相对于V2及V3.1版本,V3.2版本采用云原生架构,提供更加高效、稳定、安全的运维体验以及更为丰富的运维管控、运维审计功能,同时产品提供了丰富的API接口,提升了扩展性、开放性及安全性。更多信息,功能特性。说明 如您无法及时迁移或有...
警告 实例释放后,在特权访问管理中心托管的登录凭据、运维策略以及特权访问产生的运维审计图形、字符数据均会被清除,且不可恢复,请谨慎操作。登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 页签,单击 系统...
帮助企业满足金融、政府等受监管行业对数据安全与运维审计的合规要求。方案架构 本方案的核心是将堡垒机作为所有运维流量的统一代理和审计中心。所有运维人员不再直接连接PAI-DSW实例,而是首先登录堡垒机,经过严格的身份认证和权限检查后...
会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为...
说明 如果您需要在本地备份审计数据,具体操作,请参见 运维审计。流程说明 导入配置备份数据的总流程如下:为已有的堡垒机创建配置备份,导出配置备份。具体操作,请参见 创建配置备份。将导出的配置备份上传到新购买的堡垒机实例中。具体...