2023-08-23 系统设置 开发者版、轻量版 运维审计 更新 运维审计功能优化,包括增加用户名称、日志筛选,高危命令日志进行单独审计等。2023-08-03 运维审计 轻量版 文件传输 更新 文件传输功能体验优化,包括支持按文件树进行文件选择等。...
在左侧导航栏,选择 运维审计 运维报表。在 运维报表 页面,选择需要查看运维报表数据的时间范围。运维报表支持按 本日、昨日、本周、本月 和 自定义 五个时间范围查阅运维数据。下表介绍五个时间范围的具体说明。页签 时间范围 本日 今天...
管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用...
管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行实时监控和会话审计。实时监控:实时监控专注于事中控制,管理员可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断...
本文介绍运维员如何通过堡垒机进行批量自动运维,并对执行过程及结果进行审计,帮助企业提高运维效率的同时大大降低管理成本及运维安全风险。背景信息 在企业业务中,存在对大批量资产进行同时运维的管理场景。因此,自动化批量运维的需求...
数据库运维审计 运维人员通过堡垒机进入数据库资产之后,堡垒机可对运维人员的操作进行审计,包括会话审计、实时监控、操作日志等,实现事后追溯。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标...
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
溯源审计可视化 堡垒机支持会话录像及文本形式的审计记录,详细审计运维事件过程。并可以通过视频展示真实运维场景,实现运维事件可视化追踪溯源。免费试用堡垒机 堡垒机支持开通免费试用。具体操作,请参见 开通免费试用。
重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后...
相关文档 您可以通过 运维审计 功能,查看运维操作和运维对话审计信息,帮助您在威胁发生后进行事件回溯。具体操作,请参见 运维审计。您可以通过 文件传输 功能,方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您...
在左侧导航栏,选择 运维审计 运维报表,支持通过运维报表进行数据分析。应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等 堡垒机支持自动定期备份日志审计记录,并支持将日志备份下载到本地以及转存到SLS上进行存储及...
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
登录系统 审计运维会话 查看运维日志、录像等审计相关信息,支持阻断高危会话操作。运维审计 堡垒机使用示例 下文以阿里云ECS资产、堡垒机本地用户为例介绍。步骤一:导入阿里云ECS并托管ECS账户 登录 堡垒机控制台,在顶部菜单栏,选择...
用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录 堡垒机控制台,在顶部菜单栏...
保存文件 表示可以对SFTP传输的文件进行保存在运维审计系统中,审计时可下载下来对文件内容进行审计,查看是否有违规文件。保存下载文件 表示可以保存下载的文件。保存上传文件 表示可以保存上传的文件。启用文件压缩 表示可以对传输的文件...
轻量版 适用于小型纯云上企业客户(5~20个ECS或K8s资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控操作,自动阻断高危命令保障运维安全,以及365...
使用堡垒机分配的域名地址进行运维 为了保障运维的连续性,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。并发数限制 在一个会话内发起多条TCP连接时,每...
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控,自动阻断高危命令保障运维安全,以及365天日志存储...
这种代运维有时长限制,超过时长则需要由服务商再次申请,详情请见:临时授权 如果以授权的权限区分:全部权限 只读权限 终端登录权限 操作审计权限 监控权限 升级权限 运维操作权限 详情请见:代运维权限说明 除此之外,为防止代运维过程...
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控,自动阻断高危命令保障运维安全,以及365天日志存储...
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
在左侧导航栏,选择 运维审计 会话审计。在 会话审计 页面,单击 日志备份 页签。在 手动备份 区块,填写备份相关的信息后,单击 创建日志备份 即可。备份文件名称:填写本次备份的日志名称,最多包含128个字符,且不能与备份列表中已有的...
在左侧导航栏,选择 运维审计 实时监控。在会话列表中,选中需要阻断的会话,单击 阻断会话。说明 暂不支持阻断数据库实时会话。用户运维过程中,如果被管理员阻断会话,则在阻断时间段内用户将无法继续运维所有主机。堡垒机支持管理设置 ...
关于登录堡垒机进行运维的详细操作步骤,请参考:MAC电脑运维 SSH协议运维 SFTP协议运维 RDP协议运维 审计 云盾堡垒机的审计分为两种:实时监控和录像回放。实时审计:专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维...
使用堡垒机 运维审计 能力,过对系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。说明 堡垒机默认仅提供180天日志存储服务,建议您将审计日志归档到 SLS,...
ListAuditAutoOperationEvents 获取运维任务审计列表。ListAuditCommandEvents 查询运维命令事件。ListAuditDatabaseEvents 查询运维数据库事件。ListAuditEventBackupRecords 查询事件备份记录。ListAuditEventTypes 查询运维事件类型。...
解决方案 在堡垒机中添加成员账号后,管理员即可导入成员账号下的目标资产,实时同步资产状态,统一管控运维策略、全面审计运维操作,实现云上多账号资产的全方位的运维及安全管控,降低管理成本。资产管理上,堡垒机可以一键导入多个账号...
V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级内容 堡垒机V3.2.28版本的升级内容如下。新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及...
您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例...
在左侧导航栏,选择 运维审计 操作日志。设置搜索条件。您可以根据会话中运维的主机IP、会话的用户名、会话ID等搜索项配置搜索条件。配置项 描述 时间 设置日志的时间范围,支持 全部、本日、本周、本月 和自定义时间段。结果 在下拉栏中...
V3.2.40.1版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、用户密码修改策略、RDP运维审计日志等,以提供更好的运维体验。升级内容 支持IDaaS认证用户登录运维门户。支持管理和运维Azure资产源资产...
运维时产生的审计数据可能会包含敏感信息,例如身份证号、手机号等。您可以在堡垒机上配置数据脱敏策略,对产生的运维审计记录进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条...
您也可以通过PAM运维审计,查看文件上传、下载的审计日志。具体操作,请参见 运维审计。传输文件的最大任务数=实际购买的并发数×2。如果默认配置的资产数无法满足您的需求,您可以扩容并发数规格,具体操作,请参见 升级实例。相关文档 轻...
警告 实例释放后,在特权访问管理中心托管的登录凭据、运维策略以及特权访问产生的运维审计图形、字符数据均会被清除,且不可恢复,请谨慎操作。登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 页签,单击 系统...
相对于V2及V3.1版本,V3.2版本采用云原生架构,提供更加高效、稳定、安全的运维体验以及更为丰富的运维管控、运维审计功能,同时产品提供了丰富的API接口,提升了扩展性、开放性及安全性。更多信息,功能特性。说明 如您无法及时迁移或有...
本文介绍如何使用堡垒机对 PAI-DSW 实例实施统一运维管理,实现 SSH 访问入口收敛、细粒度权限控制与全量操作审计,从而降低数据泄露、模型篡改及算力滥用等安全风险。适用范围 堡垒机版本:请根据实际情况进行选择,详情参见 版本功能对比...
会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为...
步骤三:创建用户和用户组 创建用户(Alice和Kumer)、用户组(操作审计运维组),并将Alice和Kumer加入到操作审计运维组中。步骤四(可选):创建内容模板 操作审计默认使用SLS ActionTrail内置内容模板为用户或用户组发送告警通知。您也...
说明 如果您需要在本地备份审计数据,具体操作,请参见 运维审计。流程说明 导入配置备份数据的总流程如下:为已有的堡垒机创建配置备份,导出配置备份。具体操作,请参见 创建配置备份。将导出的配置备份上传到新购买的堡垒机实例中。具体...
本文介绍 操作审计(ActionTrail)的公告信息。2024年 MaxCompute支持通过操作审计创建...KMS支持操作审计 运维安全中心(堡垒机)接入action trail 数据库审计支持套餐升级和接入action trail 2016 年 阿里云操作审计(ActionTrail)公测公告