运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维 运维审批 我申请的 运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
本文为您介绍如何在运维中心控制台查看运维项详细信息。前提条件 进入运维中心前,请确认您已拥有 AliyunOOSReadOnlyAccess 权限。操作步骤 登录 系统运维管理 控制台,在左侧导航栏选择 运维中心。选择 运维项 选项卡。找到需要修改的运维...
您可以通过创建运维任务,并设置运维周期、运维脚本等运维规则,实现对主机的批量自动运维,从而提高运维效率。本文介绍如何创建并执行运维任务。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体...
本文介绍运维员如何通过堡垒机进行批量自动运维,并对执行过程及结果进行审计,帮助企业提高运维效率的同时大大降低管理成本及运维安全风险。背景信息 在企业业务中,存在对大批量资产进行同时运维的管理场景。因此,自动化批量运维的需求...
本文为您介绍如何在运维中心控制台更新运维项信息。前提条件 进入运维中心前,请确认您已拥有 AliyunOOSFullAccess 权限。请确认您还拥有以下权限之一:AliyunTAGReadOnlyAccess、AliyunTagManagerAccess、AliyunTagAdministratorAccess。...
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
当您发现运维问题时,可以在控制台手动创建运维项,以便管理和解决这些问题。前提条件 关联资源需要开通资源中心,详细信息,请参见 开通资源中心。进入运维中心前,请确认您已拥有 AliyunOOSFullAccess 权限。请确认您还拥有以下权限之一...
云上统一、高效、安全运维通道,用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规。
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
通过阿里云系统运维管理OOS运维中心统一集中管理运维项 在企业上云过程中,随着云资源规模的不断增长,尤其是云服务器ECS实例数量的快速扩张,日常运维工作变得日益复杂。各类运维任务如安全补丁更新、性能调优、备份验证、成本优化等频繁...
为了满足企业更高的运维安全需求,堡垒机提供通过私网进行Web运维(运维门户或控制台主机运维)的功能,您可以参考本文开启私网运维,实现纯内网环境访问堡垒机。背景信息 堡垒机联合私网连接(PrivateLink)服务,在专有网络VPC与阿里云...
2024-01-10 客户端运维 客户端远程连接工具及版本说明 2023年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 客户端运维 新增 支持在私网的条件下,使用客户端工具通过PAM运维资产。2023-10-27 客户端运维 客户端远程连接工具...
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
运维员可以通过堡垒机运维门户查看和运维被授权的应用。本文介绍如何登录堡垒机运维门户进行应用运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。前提条件 管理员...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
非RAM用户支持通过堡垒机运维门户查看和运维被授权的数据库资产。本文介绍如何登录堡垒机运维门户进行数据库运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。支持...
运维权限收敛(委托授权)运维人员的权限管理非常地复杂,太大的权限意味着太高的风险,太小的权限又无法完成运维操作,如何可以让运维人员完成运维任务,同时又避免他进行非预期的操作。OOS提供了委托授权模式,具有高权限的管理人员编写...
任务中心功能通过线上化流程助力企业实现动态权限管控,在提升运维效率的同时优化运维安全管控体系,实现权限申请、审批、执行的全周期可追溯管理。管理员如果在控制策略中配置了登录审批,运维员通过运维工作台运维资产时,需在管理员审批...
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维应用。前提条件 已被授予应用运维的权限。管理员在堡垒机导入应用及授权相关操作,请参见 应用管理 已在本地客户端所在系统安装单点登录器。具体操作,请参见 下载和安装单点登录器...
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维数据库。前提条件 已被授予数据库运维的权限。管理员在堡垒机导入数据库资产及授权相关操作,请参见 数据库管理 及 为用户授权资产及资产账户。已在本地系统安装单点登录器支持的...
运维员新建运维任务之后,需要管理员审批通过之后,任务才能正常执行。本文介绍管理员如何进行运维任务的审批以及查看审批记录。审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
当运维员有命令需要审批时,审批人可以在 运维 命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
从2023年10月10日起,原运维编排服务(OOS)将进行产品升级,本次产品升级涉及到的具备内容如下:产品名称改变,但产品缩写不变:产品名称从原来的「运维编排服务(Operation Orchestration Service,OOS)」变更为「系统运维管理...
如果管理员配置控制策略时开启了运维审批,则运维员登录资产时,需要申请运维且管理员审批通过后才能进行运维。本文介绍管理员如何进行运维审批。前提条件 管理员已在控制策略开启运维审批。具体操作,请参见 配置控制策略。资产运维审批 ...
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控,自动阻断高危命令保障运维安全,以及365天日志存储...
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
堡垒机(基础版、企业双擎版和国密版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维...
本文介绍 堡垒机(开发者版、轻量版)的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
运维项默认规则自动检测和处理常见的运维事件,提升运维效率和自动化水平。通过创建运维项默认规则,您可以快速应用预设的规则模板,对特定的运维事件进行监控和响应。创建步骤 登录 系统运维管理控制台。在导航窗格中,选择 快速设置。在 ...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
支持的用户类型 堡垒机支持 本地用户、AD/LDAP用户 和 IDaaS用户 登录运维门户,使用网页运维、运维任务、修改个人信息等功能。更多用户相关操作,请参见 管理用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。...
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维 实时监控 页。所有会话 ...