通过阿里云系统运维管理OOS运维中心统一集中管理运维项 在企业上云过程中,随着云资源规模的不断增长,尤其是云服务器ECS实例数量的快速扩张,日常运维工作变得日益复杂。各类运维任务如安全补丁更新、性能调优、备份验证、成本优化等频繁...
背景信息 随着用户业务安全需求的提升,业务的纯内网访问成为企业中关键的安全要求,运维人员无论在公司还是出差办公、居家办公等远程运维场景下,如何限制仅能使用内网进行运维访问,保障运维安全成为关键问题。解决方案 为满足用户纯内网...
您以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并降低手工运维的错误。本文介绍OOS的主要优势。可视化的执行过程和执行结果 通过提供可视化的执行过程,您可以看到完整的执...
2024-01-10 客户端运维 客户端远程连接工具及版本说明 2023年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 客户端运维 新增 支持在私网的条件下,使用客户端工具通过PAM运维资产。2023-10-27 客户端运维 客户端远程连接工具...
产品优势 OOS可以帮助您更好地规范、管理和执行自动化运维操作,从而提高整体运维操作的效率、增强运维操作的安全性。系统运维管理具有以下优势:可视化的执行过程和执行结果 免费的全托管自动化 高效的批量管理 完备的鉴权和审计 快速模板...
通过PAM可针对阿里云上的云服务器ECS、线下IDC服务器、其他云上服务器及其登录凭据(即登录...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。更多信息,请参见 运维使用手册。
尊敬的阿里云用户,您好:为了给您提供更安全便捷的运维体验,我们正在进行 特权访问管理中心PAM(Privileged Access Management)系统架构升级。现已将运维员工作台域名从portal.pam.aliyuncs.com切换为pam-portal....
数据全部上云集中存储和管控,本地不留存数据,通过无影的USB管控、水印、IP访问白名单等策略确保数据安全 通过云上多副本存储、快照备份、系统漏洞扫描等方式保障整体环境安全 云电脑批量发放,软件预安装,开箱即用,同时支持远程运维,...
本文介绍无影研发办公解决方案的最佳...安全网关 安全管控 360集成(病毒查杀、漏洞修复)安全管控策略 日志、录屏审计 运维监控、远程协助 运维管理 本地环境对接:原生AD Connector和AD域无缝对接 管控平台:访问控制RAM、应用身份服务iDaaS
配置流程 通过堡垒机运维应用,大致分为以下几个步骤:准备应用服务器:管理员需要准备一台Windows系统的主机作为应用服务器,并在应用服务器上部署Windows Server的远程桌面服务和RemoteApp应用。配置步骤,请参见 将Windows Server部署为...
系统运维管理(简称OOS)是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,也可提供重要运维场景的审批、通知等功能。
当需要对主机配置进行修复时,您可以触发系统运维管理服务的自动化任务来进行(图中4),执行过程中,还可以接入人工审批(图中2)和通知(图中3)的流程,进一步保证运维流程的安全合规。最后,通过下发标签策略(图中5),确保业务账号下...
本地驱动器(仅使用Windows系统运维时展示):运维时允许本地映射到远程服务器的驱动器资源。客户端程序路径(仅使用Mac系统运维时展示):调用的本地客户端,需输入本地客户端安装完整路径。SSH 本地客户端:选择默认调用的本地客户端,...
计划内运维事件 因系统维护、升级等计划内操作触发的运维事件,在事件操作窗口期内,您可以选择阿里云推荐的应对方式处理计划内运维事件 实例安全事件 安全事件记录了实例在过去一段时间内的安全相关问题。通过安全事件,您可以第一时间...
用户可参考修复建议解决问题,及时恢复业务,提升运维效率。诊断入口:ECS全方位 ECS远程无法访问 诊断产品:云服务器ECS 诊断对象:运行中的ECS实例 功能描述:当用户发现云服务器ECS远程无法访问时,可通过 ECS远程无法访问 诊断工具快速...
运维工作台是为PAM用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。前提条件 管理员已创建PAM用户。具体操作,请参见 用户管理。登录运维工作台 登录 特权访问管理中心控制台。在左侧导航栏,单击 概览,并...
运维审批即二次审批,对于设置了二次审批的主机,...在左侧导航栏选择 运维 运维审批 我申请的 运维批准 页面查看运维人员的运维申请,勾选相应的运维申请条目,并单击 批准,在弹出的运维审批对话框中填写 审批有效期,即可完成运维批准。
Web运维配置 参照以下步骤进行Web运维配置:在Web运维页面左侧导航栏单击 运维 主机运维。在 主机运维 页面右上角单击 WEB运维配置。在 RDP 页面,设置 分辨率、连接模式、本地设备和资源、本地驱动器 并单击 保存。说明 本地驱动器只需...
堡垒机管理员可以通过运维报表,按运维需求设定时间范围,查看运维的总体数据、会话大小、运维次数和运维时长。本文介绍如何查看运维报表基本信息以及导出运维报表。查看运维报表 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
您可以通过创建运维任务,并设置运维周期、运维脚本等运维规则,实现对主机的批量自动运维,从而提高运维效率。本文介绍如何创建并执行运维任务。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体...
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。单击 下载堡垒机运维助手 按钮,下载后进行安装。说明 使用BS运维功能前,确保堡垒机运维助手启用。...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
运维安全 堡垒机 基础版 具备基础的运维审计能力,如双因子认证、运维授权、高危命令阻断、运维审计等功能,可满足中小企业的基础运维安全及网络安全等级保护合规需求。高可用版 适用于对运维业务安全要求较高或业务规模较大的企业,如政企...
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
当运维员有命令需要审批时,审批人可以在 运维 命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
运维员新建运维任务之后,需要管理员审批通过之后,任务才能正常执行。本文介绍管理员如何进行运维任务的审批以及查看审批记录。审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
如果管理员配置控制策略时开启了运维审批,则运维员登录资产时,需要申请运维且管理员审批通过后才能进行运维。本文介绍管理员如何进行运维审批。前提条件 管理员已在控制策略开启运维审批。具体操作,请参见 配置控制策略。资产运维审批 ...
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维 实时监控 页。所有会话 ...
支持的用户类型 堡垒机支持 本地用户、AD/LDAP用户 和 IDaaS用户 登录运维门户,使用网页运维、运维任务、修改个人信息等功能。更多用户相关操作,请参见 管理用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。...
当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机没有被授权,没有在运维列表中显示...操作步骤 进入 运维 主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录方式,即可登录。
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...