运维员可以通过堡垒机运维门户查看和运维被授权的应用。本文介绍如何登录堡垒机运维门户进行应用运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。前提条件 管理员...
控制板用于显示系统的常用功能、系统运行状态、最近运维会话、系统许可信息等。控制板显示以下信息:用户和资产:显示了能够管理的用户数量、主机数量和授权关系数量。单击图标可进入对应的管理界面。一周运维次数统计:根据会话类型统计出...
任务中心功能通过线上化流程助力企业实现动态权限管控,在提升运维效率的同时优化运维安全管控体系,实现权限申请、审批、执行的全周期可追溯管理。管理员如果在控制策略中配置了登录审批,运维员通过运维工作台运维资产时,需在管理员审批...
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
当运维员有命令需要审批时,审批人可以在 运维 命令审批 页进行审批操作。背景信息 命令审批主要用于某些运维员需要有命令审批权限的场景。可参照以下步骤进行操作。操作步骤 审批配置。管理员在进行授权运维规则时应事先设置命令审批人。...
非RAM用户支持通过堡垒机运维门户查看和运维被授权的数据库资产。本文介绍如何登录堡垒机运维门户进行数据库运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到对应版本。具体操作,请参见 升配实例规格。支持...
例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。企业双擎版 适用于对运维业务安全要求较高或业务...
运维员新建运维任务之后,需要管理员审批通过之后,任务才能正常执行。本文介绍管理员如何进行运维任务的审批以及查看审批记录。审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维应用。前提条件 已被授予应用运维的权限。管理员在堡垒机导入应用及授权相关操作,请参见 应用管理 已在本地客户端所在系统安装单点登录器。具体操作,请参见 下载和安装单点登录器...
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维数据库。前提条件 已被授予数据库运维的权限。管理员在堡垒机导入数据库资产及授权相关操作,请参见 数据库管理 及 为用户授权资产及资产账户。已在本地系统安装单点登录器支持的...
在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。背景信息 除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户...
负责开发产品原型以及测试 运维人员(opsuser):负责维护线上服务器和应用系统 管理员(adminuser):全面协调公司内部技术人员工作,并定期进行审计 您在ECS实例中使用三种主机账号:dev(不能sudo)ops(可以sudo)shadow_r00t(可以...
如果管理员配置控制策略时开启了运维审批,则运维员登录资产时,需要申请运维且管理员审批通过后才能进行运维。本文介绍管理员如何进行运维审批。前提条件 管理员已在控制策略开启运维审批。具体操作,请参见 配置控制策略。资产运维审批 ...
本文介绍如何通过SSO单点登录方式自动调用本地客户端运维主机。前提条件 已被授予主机运维的权限。管理员在堡垒机导入主机资产及授权相关操作,请参见 新建主机、管理用户 和 授权资产及资产账户。说明 如需运维员通过堡垒机免密登录主机...
堡垒机(基础版、企业双擎版和国密版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维...
运维项默认规则自动检测和处理常见的运维事件,提升运维效率和自动化水平。通过创建运维项默认规则,您可以快速应用预设的规则模板,对特定的运维事件进行监控和响应。创建步骤 登录 系统运维管理控制台。在导航窗格中,选择 快速设置。在 ...
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
重要 Web运维门户网站暂不支持以内网形式打开。若堡垒机未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
运维项是用户需要处理的待办运维事项。本文介绍如何处理运维项。背景信息 运维项是服务商针对服务升级或漏洞修复发布的运维公告,运维公告发布后计算巢会自动为用户服务实例创建的运维事项。待处理的运维项会在服务实例管理页面突出展示。...
支持的用户类型 堡垒机支持 本地用户、AD/LDAP用户 和 IDaaS用户 登录运维门户,使用网页运维、运维任务、修改个人信息等功能。更多用户相关操作,请参见 管理用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。...
实时监控专注于事中控制,可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。命令审批 参照以下步骤进行命令审批:管理员登录系统后,进入 运维 实时监控 页。所有会话 ...
通过PAM运维资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。前提条件 仅轻量版支持使用客户端工具运维。如何升级PAM版本,请参见 升级实例。运维...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
您可以在目标事件的 操作 列单击 修改计划运维时间 调整单个目标事件的运维时间,或者勾选多个目标事件后在页面底部单击 批量修改计划运维时间 统一设置多个事件的运维时间,设置成功后单击 确定,系统将按照您指定的时间执行运维事件。...
当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机没有被授权,没有在运维列表中显示...操作步骤 进入 运维 主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录方式,即可登录。
创建私有部署服务时,您可以针对服务实例自定义运维操作,包含提供OOS运维模板进行自动化运维或嵌入服务创建者提供的运维手册地址。本文介绍如何配置自定义运维操作。背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时...
针对上述问题,阿里云推出计算巢一站式软件云化平台,通过标准化交付与自动化运维能力,助力服务商高效应对云化过程中的部署与运维挑战。一、核心应用场景与解决方案 1.应用交付与部署场景 传统模式痛点:资源管理复杂:需手动配置VPC网络...
版本 文档 堡垒机(基础版、企业双擎版)等保最佳实践 数据库运维最佳实践 混合运维场景最佳实践 批量自动运维最佳实践 身份认证最佳实践 资产改密最佳实践 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 NAT场景下的堡垒机...
授权资产及资产账户 获取堡垒机运维地址并告知运维员 管理员需在堡垒机管理页面获取运维地址,运维员获取运维地址后可通过Web网页(运维门户)或客户端进行运维。登录系统 审计运维会话 查看运维日志、录像等审计相关信息,支持阻断高危...
关于移动应用的产品定位:支撑运维事件中心的核心业务在移动端开展,如运维事件/故障的响应、转交与完结等事件运行生命周期内的重要节点和状态。打通PC端与移动端(目前支持钉钉和企业微信,飞书暂未开通)之间的信息互通的渠道,方便用户...
运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户...
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维工作台运维资产。支持版本 开发版、轻量版 支持资产 PAM运维工作台目前仅支持运维主机资产。前提条件 已在PAM托管主机资产...
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行主机运维。支持版本 企业双擎版、国密版 说明 如果您的堡垒机实例是基础版,请升级到...
本文说明了用户如何创建两类代运维服务实例。创建私有部署服务附加代运维服务实例 打开私有部署服务附加代运维服务的部署链接。配置服务实例信息。单击 下一步:确认订单,在信息确认页,确认服务实例配置信息,并在 权限确认 区域,勾选...
背景信息 关于运维人员如何登录堡垒机进行系统运维,请参见以下文档:Mac系统运维 SSH协议运维 SFTP协议运维 RDP协议运维 操作步骤 登录云盾堡垒机实例。当用户登录堡垒机并对已授权服务器进行运维操作时,您可以前往 审计 实时会话 页面,...
本文介绍RDP运维常见问题。RDP运维时,如何修改堡垒机界面分辨率?Windows修改示例图:Mac修改示例图:使用RDP运维,如何切换主机?在使用RDP运维过程中想切换主机,您可以通过以下方式进行切换:单击电脑桌面左下角的 开始 按钮。在弹出的...
默认规则是阿里云系统运维管理服务(OOS)根据常见运维场景预置的一系列规则,阿里云根据最佳实践的事件运维场景提供的默认规则,旨在帮助您快速配置和启用运维管理功能,以提高运维效率。推荐您一键启用默认规则,以便相应的事件产生时...