运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
2023-08-23 系统设置 开发者版、轻量版 运维审计 更新 运维审计功能优化,包括增加用户名称、日志筛选,高危命令日志进行单独审计等。2023-08-03 运维审计 轻量版 文件传输 更新 文件传输功能体验优化,包括支持按文件树进行文件选择等。...
相关文档 您可以通过 运维审计 功能,查看运维操作和运维对话审计信息,帮助您在威胁发生后进行事件回溯。具体操作,请参见 运维审计。您可以通过 文件传输 功能,方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您...
相对于V2及V3.1版本,V3.2版本采用云原生架构,提供更加高效、稳定、安全的运维体验以及更为丰富的运维管控、运维审计功能,同时产品提供了丰富的API接口,提升了扩展性、开放性及安全性。更多信息,功能特性。说明 如您无法及时迁移或有...
运维安全 堡垒机 基础版 具备基础的运维审计能力,如双因子认证、运维授权、高危命令阻断、运维审计等功能,可满足中小企业的基础运维安全及网络安全等级保护合规需求。高可用版 适用于对运维业务安全要求较高或业务规模较大的企业,如政企...
ACK集群启用智能运维配置巡检功能,可以扫描集群运行状况,发现集群中存在的潜在风险,视为“合规”。应用场景 容器智能运维平台提供集群巡检功能。您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群...
堡垒机提供7天免费试用...完成实例创建后,您可以使用堡垒机提供的运维和审计功能。快速使用堡垒机部署主机资产、堡垒机用户、运维规则等功能的操作指导,请参见 V3.2版本快速入门。您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
堡垒机提供7天免费试用...完成实例创建后,您可以使用堡垒机提供的运维和审计功能。快速使用堡垒机部署主机资产、堡垒机用户、运维规则等功能的操作指导,请参见 V3.2版本快速入门。您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用...
在左侧导航栏,选择 运维审计 运维报表。在 运维报表 页面,选择需要查看运维报表数据的时间范围。运维报表支持按 本日、昨日、本周、本月 和 自定义 五个时间范围查阅运维数据。下表介绍五个时间范围的具体说明。页签 时间范围 本日 今天...
在左侧导航栏,选择 运维审计 实时监控。在 实时监控 页面,根据会话中运维的主机IP、会话的用户名、会话ID等设置搜索条件,单击 搜索。您可以单击 保存,将本次搜索的条件进行保存。下次查询时,您可以直接在会话列表右上角的 默认条件 ...
重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后...
运维审计 堡垒机使用示例 下文以阿里云ECS资产、堡垒机本地用户为例介绍。步骤一:导入阿里云ECS并托管ECS账户 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择...
系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本说明。Web运维 运维方式 堡垒机...
本文对计算巢代运维能力进行了整体性概述。主要涉及什么是代运维,在什么场景需要使用计算巢代运维能力,计算巢提供了哪些代运维能力等等。什么是代运维 计算巢代运维指的是代理运维。...计算巢还提供了运维审计的能力,详情请见:代运维审计
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
在左侧导航栏,选择 运维审计 会话审计。根据需要选择会话类型。图像文字:可查看通过堡垒机RDP运维访问资产时的文本类型审计日志。图像文字审计分两个类型的事件:图形文字 和 键盘命令。图形文字:Windows Server 2008及以下版本默认记录...
允许使用公钥登录:勾选此项后,用户可以使用SSH公钥登录运维审计系统。允许使用密码登录:勾选此项后,用户将通过密码登录运维审计系统。允许发送环境变量:勾选此项后,用户可以选择允许发送运维用户信息和运维来源IP。Usmshell使用命令...
Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维 主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
说明 使用BS运维功能前,确保堡垒机运维助手启用。安装完成后,刷新运维页面,不再提示未检测到堡垒机运维助手。单击 运维助手配置,进入运维助手配置界面。分别对所需使用的SSH客户端、RDP客户端、SFTP客户端进行配置。以SFTP为例,步骤...
堡垒机(基础版、企业双擎版和国密版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维...
功能特色如下:云上运维 远程管理现场设备、应用、算法等软硬件资源,使运维工作更便捷和高效。全栈运维 针对全资源运行状态的业务闭环运维,便于更完整地开展运维工作。智能运维 预置标准化的系统运维事件,监控系统健康度,智能诊断,...
支持的用户类型 堡垒机支持 本地用户、AD/LDAP用户 和 IDaaS用户 登录运维门户,使用网页运维、运维任务、修改个人信息等功能。更多用户相关操作,请参见 管理用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。...
版本介绍 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,例如轻量化部署开通,云上多VPC内网打通,资产账号自动识别...
本文介绍如何在私有部署服务的基础上增加代运维功能。背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务...
步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维 主机运维。在主机运维页面的主机列表中,...
使用堡垒机 运维审计 能力,过对系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。说明 堡垒机默认仅提供180天日志存储服务,建议您将审计日志归档到 SLS,...
在左侧导航栏,选择 运维审计 操作日志。设置搜索条件。您可以根据会话中运维的主机IP、会话的用户名、会话ID等搜索项配置搜索条件。配置项 描述 时间 设置日志的时间范围,支持 全部、本日、本周、本月 和自定义时间段。结果 在下拉栏中...
您可以在堡垒机上配置数据脱敏策略,对产生的运维审计记录进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对运维时产生的审计数据进行脱敏。登录 堡垒机控制台,...
资源运维功能用于监控DataWorks中任务运行所用资源组的使用情况,本文为您介绍如何使用资源运维功能。背景信息 您可以根据具体业务需求对资源组上运行的实例任务定制监控指标和自动运维规则,资源运维页面会以可视化方式为您展示资源组使用...
自动运维是DataWorks为保障系统持续稳定运行而提供的高级功能。用户可以将过往处理数据故障的应急经验,配置为自动运维规则。当满足规则触发条件时,系统将自动执行运维操作,提升服务稳定性和运维效率,并降低夜间运维频率。背景信息 ...
附录一:详解定时运维 OOS 系统运维管理 提供了定时运维功能,关于定时运维的相关方法与功能介绍,请参考 定时运维 这篇文章。附录二:创建函数计算 如果您对如何创建函数计算不是特别了解。那么请参考 使用控制台创建函数 这篇文章。
您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例...
ExportAuditReport 导出运维审计报表。ExportAuthenticationRules 导出授权规则。ExportDatabases 导出数据库。ExportHostAccountsPasswordHistory 导出改密任务改密历史。ExportHosts 导出主机。ExportPasswordTaskHistoryByTurnID 导出改...
建模任务是Dataphin针对规范建模创建的逻辑表(维度逻辑表、事实逻辑表、汇总逻辑表)任务提供的字段视角运维功能,本文为您介绍如何查看并管理建模任务。背景信息 建模任务包括维度逻辑表任务、事实逻辑表任务和汇总逻辑表任务。每个逻辑...
日志审计能力 日志审计功能可以帮助用户记录和分析所有的操作日志,确保所有的操作行为都有据可查。这对于安全分析、入侵检测、资源变更追踪以及合规性审计都至关重要。产品内置了详细的日志审计功能,记录所有关键操作和系统事件。日志...
建模任务是Dataphin针对规范建模创建的逻辑表(维度逻辑表、事实逻辑表、汇总逻辑表)任务提供的字段视角运维功能,本文为您介绍如何查看并管理建模任务。背景信息 建模任务包括维度逻辑表任务、事实逻辑表任务和汇总逻辑表任务。每个逻辑...
快速设置 是阿里云系统运维管理OOS推出的一项功能,为了帮助用户能够快速、便捷地配置和部署一些常用的运维功能,依据最佳实践进行初始化设置。具体来说,快速设置的优势和用途包括:1.简化服务和功能配置:快速设置提供了向导式的步骤,...
您可以使用DataWorks的引擎运维功能,查看各个E-MapReduce作业的详细信息,及时查找并清理运行有误的作业,避免该类作业阻塞下游任务,影响实例任务的正常运行。使用限制 仅支持对DataWorks中的EMR引擎作业进行运维,并且您需要 提交工单 ...
您可在运维中心查看发布至生产环境的任务,并执行测试、补数据等相关运维操作。本文以周期调度任务的运维为例,通过确认调度任务的配置是否符合预期、使用补数据计算历史时间段的数据、配置任务的智能监控规则,保障任务后续可以正常调度,...