操作步骤 登录 系统运维管理 控制台,自动化任务 告警与事件运维。在告警与事件运维页面,单击 创建,选择 阈值告警。在触发规则填写规则与实例。选择模板,模板类型选择公共模板,并选择批量重启ECS实例模板 ACS-ECS-BulkyRebootInstances...
更多信息,请参见 主机运维。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在 概览 页面,获取公网或私网运维门户地址。说明 如果您需要开启私网运维,请参见 开启私网...
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 常用运维任务 中的 批量操作实例,单击 创建。选择 任务类型 为 发送远程命令。本示例选择 发送远程命令 中的 Linux Shell,输入命令为df-h。选择 资源...
系统运维管理 支持创建事件运维任务,在系统事件发生时,执行指定的模板,进行事件运维。事件运维任务会一直执行并监听新事件,直到您取消它。创建事件运维任务包括如下步骤:设置事件匹配规则 选择模板 设置模板的执行参数 设置事件匹配...
背景 参数仓库 是 系统运维管理 提供的一个可以在云端保存数据的功能,如有依赖使用云端数据的需求,使用参数仓库可以随时调用保存的数据、方便更新与维护。而且在参数仓库功能内部还提供了一种加密参数选项,如当您想批量修改ECS实例的...
客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件后,登录PAM运维资产。SSH协议运维 RDP协议运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本说明。Web运维 PAM支持登录运维工作台或PAM控制台进行运维。...
针对系统管理员和运维工程师,OOS 提供了配置清单管理功能。您可以在 OOS 控制台为 ECS 实例设置配置清单以自动化收集系统数据,提升运维效率并简化监控流程。说明 在配置Inventory收集前,如果您对底层运作方式感兴趣,可以大致这样理解:...
本文将为您介绍使用阿里云CLI调用 系统运维管理 的操作步骤和示例。前置概念 阅读本文前,若您还不了解阿里云CLI,请参见 什么是阿里云CLI。安装阿里云CLI 使用阿里云CLI前,您需要先安装阿里云CLI。阿里云CLI为用户提供了Windows、Linux和...
操作步骤 进入 系统运维管理OOS 应用管理 页面。在 创建应用 页签下,选择创建方式为 通过Git仓库创建。在 应用来源 区域,配置Git平台、Git仓库用户等参数。授权给应用管理OAuth App以用户的代码平台账号身份访问代码仓库。重要 为了成功...
如果您已经熟悉云服务器ECS,并且希望简化多个ECS实例(例如几十个、数千个或数百万个ECS实例)的配置和管理,使用系统运维管理(OOS)的快速设置可以一次性为ECS实例配置多个管理选项,您可在多个地域使用快速设置功能,帮助您管理和监控...
背景介绍 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)为用户提供一个可视化的、可操作的ECS实例迁移功能,迁移流程如下图所示:注意事项 您在迁移之前请 安装virtio驱动,以免造成新的实例无法启动。如果您的实例系统环境有...
如果实例内还未有相同的User,您可以使用系统运维管理的 批量操作实例 功能,执行相应的增加User脚本。如下所示:创建模板。本示例为您提供了一个自动化配置实例免密登录的模板,模板内容请参考 附录一:配置免密登录模板。将模板内容复制...
针对不同的业务场景,堡垒机提供相关的实践教程,您可以根据本文查看适合您业务的实践教程文档。版本 文档 堡垒机(基础版、企业双擎版)等保最佳实践 数据...内网安全运维最佳实践 审计SCP命令操作的最佳实践 堡垒机(开发者版、轻量版)无。
您可以通过该接口申请主机或数据库运维令牌,并通过运维令牌运维资产。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
具体操作,请参见 运维审计。传输文件的最大任务数=实际购买的并发数×2。如果默认配置的资产数无法满足您的需求,您可以扩容并发数规格,具体操作,请参见 升级实例。相关文档 轻量版支持文件审计,可以帮助您发现异常上传、下载等文件...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
运维事件中心已与操作审计服务集成,您可以在操作审计中查询用户操作运维事件中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
操作步骤 登录 系统运维管理 控制台,左侧菜单栏选择 快速设置。在 快速设置 页面,选择补丁管理,单击 创建。定时类型选择立即执行。选择 扫描并安装 或 仅扫描 选项。如果您选择 扫描并安装,可以选择是否重启实例,以及是否创建快照。...
阿里云提供了各种监控与日志审计相关的服务,例如:云监控,帮助您实时监控操作审计的系统事件,并在收到异常事件时进行报警。基础云监控 操作审计已接入阿里云基础云监控,供您免费使用。基础云监控可实现对跟踪状态和日志投递情况进行...
操作步骤 登录 系统运维管理 控制台,左侧菜单栏选择 快速设置。在 快速设置 页面,选择补丁管理,单击 创建。定时类型选择 仅在指定时间执行一次 或 周期性重复执行。仅在指定时间执行一次会在您设置的指定时间执行一次。周期性重复执行会...
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
同时,堡垒机(开发者版、轻量版)也可实现运维权限的细粒度管控,并通过审计功能发现潜在的运维风险和异常操作行为,从而构建安全合规的运维环境。版本介绍 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的...
系统运维管理 提供可视化操作控制台,还提供OpenAPI在线调试、阿里云SDK、阿里云CLI、Terraform、资源编排ROS等调用方式。为提升您使用 系统运维管理 的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 为了能够让开发者快速...
这种代运维有时长限制,超过时长则需要由服务商再次申请,详情请见:临时授权 如果以授权的权限区分:全部权限 只读权限 终端登录权限 操作审计权限 监控权限 升级权限 运维操作权限 详情请见:代运维权限说明 除此之外,为防止代运维过程...
等保三级相关条款 该最佳实践将主要聚焦于以下等保条例:安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 堡垒机支持对用户访问服务器时的运维操作进行细粒度...
应用场景 容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群安装容器内部操作审计组件,方便您审计...
操作步骤 登录到 系统运维管理 控制台,选择 自动化任务 常用运维任务,选择 批量操作实例,单击 创建。单击 实例操作,单击 更换系统盘,并选择目标镜像。在选择实例,选择需要的ECS实例。高级选项保持默认值,单击 创建。在 执行步骤和...
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为...
在 主机管理 卡片上,选择 创建,在 配置选项 部分的系统运维管理中选择要为配置启用的选项:每日0点扫描实例以查找缺少的补丁 启用补丁管理(系统运维管理的一项功能),每天扫描ECS实例并生成报告。该报告根据默认补丁基准显示满足补丁...
客户端运维 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Web运维(企业双擎版、国密版)本文示例:堡垒机运维门户(非RAM用户)主机运维 RDP协议运维 ...
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
本文以查询审计跟踪的变更事件为例,为您介绍如何通过操作审计的系统模板,检索并查看与网络及数据安全最佳实践事件相关的日志信息。前提条件 请确保您已创建跟踪,且将事件投递到日志服务SLS中。具体操作,请参见 创建单账号跟踪 和 创建...
以下场景中,阿里云运维人员可能需要获取您的 操作审计 记录详情,以便更好的服务,不会对您的产品功能使用及费用支出产生任何影响。场景 说明 云服务器ECS(Elastic Compute Service)运维支持场景 阿里云运维人员处理工单问题时,可能...
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
运维员可以通过创建自动运维任务实现对主机的批量自动运维,从而提高运维效率。为了提高运维工作的安全性,运维员在创建运维任务后,管理员可以对其进行管理,例如查看运维任务详情,停止或删除运维任务等。同时管理员还可以创建公共的运维...
您可以通过创建运维任务,并设置运维周期、运维脚本等运维规则,实现对主机的批量自动运维,从而提高运维效率。本文介绍如何创建并执行运维任务。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体...
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作修改密码:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按Enter键。根据提示依次输入 当前用户密码、新密码、重复新密码,...
SSH 协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作进行密码修改:登录云盾堡垒机后,参考菜单界面的说明,输入:passwd 命令并按 Enter 键。根据提示依次输入 当前用户密码、新密码、重复新...