尊敬的阿里云用户,您好:为了给您提供更流畅的运维体验,我们计划从2023年08月04日至2023年08月07日对 运维安全中心(堡垒机)V3.1及V3.0版本进行稳定性优化升级,您可以根据升级时间提前做好升级准备。升级时间 本次版本升级将在2023年08...
本文旨在提供一个从底层基础设施到上层应用的完整可观测性框架,并探讨如何利用AIOps(智能运维)重塑运维模式,旨在帮助您的AI平台“建得快、用得稳、花得明、答得好”,最终实现高效、智能的自动化运维。背景与挑战 在从原型走向生产的...
自动化任务 功能集 功能 功能描述 参考文档 运维模板 新建运维模板 OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。模板概述 模板语法 创建模板 创建执行 您...
主要涉及什么是代运维,在什么场景需要使用计算巢代运维能力,计算巢提供了哪些代运维能力等等。什么是代运维 计算巢代运维指的是代理运维。正常情况下,隶属于用户账号下的云资源,只能由用户自己登录阿里云账号进行查询、登录、查看日志...
运维事件中心是阿里云官方的一站式平台,旨在集中管理并协同处理各类运维事件。本文系统阐述了其核心概念、产品优势、应用场景与使用限制,助您构建高效统一的运维管理体系。
尊敬的阿里云用户:阿里云运维安全中心-特权访问管理中心 PAM(Privileged Access Management)服务将于2023年10月16日至10月19日每晚20:00~22:00进行运维会话引擎升级。在变更期间可能会导致正在连接中的运维会话业务出现抖动,请您确保在...
系统运维管理(OOS)旨在作为运维任务的标准化平台,将运维手册、操作手册和维护手册等转化成模板,实现运维即代码(Operations as Code)的自动化运维方式。但是,自动化运维的前提是能够对运维对象(资源)进行多维度的归纳和识别。因此...
工具下载用于运维人员在登录主机前下载需要用到的运维工具以及管理员下载审计需要用到的工具。下载单点登录器 说明 在使用Web方式调用运维客户端工具时,必须安装单点登录器。Mac不支持单点登录器。参照以下步骤下载单点登录器:在页面右...
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务的基础上新增了代运维的功能,在这种类型中,用户创建...
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
操作步骤 登录 系统运维管理 控制台,导航栏选择 自动化任务 下 告警与事件运维,在 告警与事件运维 页面中单击 创建。进入 创建告警与事件运维 页面,选择 阈值告警。填写 触发规则 内容。本文以ECS的CPU使用率为例。产品类型:选择 ...
用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录 堡垒机控制台,在顶部菜单栏...
附录一:详解定时运维 OOS 系统运维管理 提供了定时运维功能,关于定时运维的相关方法与功能介绍,请参考 定时运维 这篇文章。附录二:创建函数计算 如果您对如何创建函数计算不是特别了解。那么请参考 使用控制台创建函数 这篇文章。
OOS的常见应用场景有:事件驱动、批量操作、更新镜像、需要审批的运维场景、定时任务、跨地域、多地域的运维等应用场景,且您也可根据自身实际场景自定义诸多灵活多样的模板。事件驱动 当一个事件发生时,触发一个运维动作。例如,当某ECS...
实例运维中可查看实例统计和实例运维列表。实例统计提供各租户下实例的综合信息,如实例总数、运行成功的实例数、运行失败的实例数等;实例运维列表中提供了更详细的单个实例信息,运维人员可根据实例具体信息进行相应运维操作。实例统计 ...
本文以PAM开发者版和云服务器ECS资产为例,介绍如何在PAM中进行资产运维及审计运维会话。前提条件 已购买PAM开发者版实例。具体操作,请参见 购买实例。已在 系统设置 页面开启 自动启用网络域。具体操作,请参见 自动创建并启用网络域。已...
自动运维是DataWorks为保障系统持续稳定运行而提供的高级功能。用户可以将过往处理数据故障的应急经验,配置为自动运维规则。当满足规则触发条件时,系统将自动执行运维操作,提升服务稳定性和运维效率,并降低夜间运维频率。背景信息 ...
关于登录堡垒机进行运维的详细操作步骤,请参考:MAC电脑运维 SSH协议运维 SFTP协议运维 RDP协议运维 审计 云盾堡垒机的审计分为两种:实时监控和录像回放。实时审计:专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维...
借助运维单功能,您可以重启或替换单个或多个应用服务的 Pod。本文介绍如何通过控制台创建运维单,以及查看运维单详情等。背景信息 运维单发布提供如下运维功能:重启:通过指定 Pod 进行重启操作。替换:通过直接删除 Pod,CafeDeployment...
如果管理员配置控制策略时开启了运维审批,则运维员登录资产时,需要申请运维且管理员审批通过后才能进行运维。接口说明 本接口用于管理员审批允许运维员的运维申请。本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这...
报错:“获取运维令牌失败,当前时间段不允许登录”报错图示:原因:通常是由于管理员开启了 登录时段限制。解决方法:联系堡垒机管理员前往 控制策略 访问控制 登录时段限制,修改相应的控制策略。报错:“获取运维令牌失败,当前IP不允许...
运维中心为您提供运维概览、任务运维、实例运维、监控管理、系统配置5大功能模块,您可针对提交的任务和生成的实例进行多方位的运维管理。5分钟快速了解 应用场景 全局视角管控:Dataphin运维中心支持离线实例和实时实例的实例统计。异常...
您可以通过该接口申请主机或数据库运维令牌,并通过运维令牌运维资产。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
运维中心为您提供运维概览、任务运维、实例运维、监控管理、系统配置5大功能模块,您可针对提交的任务和生成的实例进行多方位的运维管理。5分钟快速了解 应用场景 全局视角管控:Dataphin运维中心支持离线实例和实时实例的实例统计。异常...
服务商在为用户提供代运维服务时,通过远程连接方式运维ECS实例时,如果通过Workbench远程连接ECS实例无法满足运维要求(例如,Windows实例下需要通过图形界面进行运维操作),则服务商可以通过VNC远程连接ECS实例,本文介绍服务商通过VNC...
运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
工具名称 说明 使用方式 单点登录器 堡垒机支持SSO单点登录运维方式,运维人员可通过Web页面使用单点登录器自动调用本地客户端以建立会话,从而省去单独配置客户端的步骤。下载和安装单点登录器 离线播放器 堡垒机支持将会话审计录像归档至...
数据传输服务DTS(Data Transmission Service)支持运维事件报警功能,当系统检测到可能会导致DTS实例无法正常运行的风险时会触发相应的运维事件,并会通过控制台、短信、邮件或站内消息进行通知。您可以查看运维事件涉及的DTS实例信息、运...
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作...智能运维风控与审计 通过全面记录特权访问轨迹,智能分析运维风险和异常操作行为,构建一个云上安全可信的运维平台,以满足运维合规要求。
CreateOperationTicket 创建运维申请(仅支持V3.2.44及以上版本使用)管理员配置控制策略时开启了运维审批时,运维人员需要先创建运维申请且管理员审批通过后才能进行运维。授权规则(仅支持V3.2.40及以上版本使用)API 标题 API概述 ...
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
因此,除了需要加强对主机、数据库类资产的运维安全保障,对于数据敏感度较高的业务系统也需要加强运维管控审计,实现从“边界防御”到“细胞级管控”的质变。解决方案 企业在解决应用类资产访问场景下的传统方案是自行部署一台Windows系统...
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
本文介绍了计算巢在代运维场景下提供的审计功能,包括录屏回放和资源操作日志审计。录屏回放允许用户查看服务商在其资源上执行的命令,而资源操作日志审计则让用户能够审计服务商对云资源的操作,确保运维操作的透明性和安全性。使用场景 ...
什么是系统运维管理(CloudOps Orchestration Service)是阿里云提供的一项云上自动化运维服务,旨在帮助用户实现运维任务的自动化管理和执行。通过OOS,用户可以设计模板来详细定义执行任务的内容、执行的顺序、所需的输入和期望的输出,...
如果阿里云提供的默认规则不能满足您当前事件要求,需要订阅更多类型的事件,以及满足审计资源的合规性和安全性要求,您可以通过自定义事件总线规则自动创建运维项,帮助您快速并针对性地配置和启用运维管理功能,以提高运维效率。...