简介

如果您还没有开通或者还不了解阿里系统运维管理,请登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云Access Key的管理控制台 创建Access Key。...

简介

如果您还没有开通或者还不了解阿里系统运维管理,请登录 系统运维管理 管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云Access Key的管理控制台 创建Access Key。源码地址 请访问 GitHub 获取源码。

简介

如果您还没有开通或者还不了解阿里系统运维管理 OOS(CloudOps Orchestration Service),请登录 系统运维管理 管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云Access Key的管理控制台 创建Access Key...

数据库运维最佳实践

步骤三:通过客户端工具或者命令行建立SSH隧道 阿里堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例...

简介

如果您还没有开通或者还不了解阿里系统运维管理 OOS(CloudOps Orchestration Service),请登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台 进行了解。如果您还没有创建AccessKeyId和AccessKeySecret,请到 阿里云...

运维平台隔离

阿里运维工程师通过飞天运维管理平台统一运维管理政务云平台,并采取严格的访问控制、职责分离、监控审计运维策略,来确保政务云平台的运维安全。访问控制 阿里运维团队进行政务云平台的运维工作时,对政务云的访问受到严格的安全...

简介

使用 系统运维管理 SDK之前,您需要:了解并开通阿里系统运维管理,详情请参见 什么是系统运维管理。创建AccessKey。系统运维管理 支持以下主流语言的SDK包。语言 参考文档 Python 简介 Java 简介 Go 简介 C#简介 相关链接 阿里云开发者...

智能运维系统概述

智能运维系统阿里云Elasticsearch的免费辅助产品,提供集群、节点、索引等二十余个诊断项的健康检测功能。通过智能运维系统,您可以探测集群潜在风险,寻找最佳解决方案。同时智能运维系统还会自动归纳集群诊断结果,帮助您掌握集群最新...

什么是系统运维管理

阿里系统运维管理(CloudOps Orchestration Service,OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。OOS支持...

运维概述

系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 常见的客户端运维工具,请参见 客户端远程连接工具及版本推荐。Web运维 运维方式 说明 ...

配置清单概述

本文介绍如何使用阿里系统运维管理(OOS)的配置清单功能来收集和管理阿里云计算环境中ECS实例的元数据。这包括一系列数据类型,如应用程序信息、网络配置、服务、文件系统数据、Windows特定数据和实例细节等。指导如何在OOS控制台中设置...

管理数据脱敏策略

管理数据脱敏策略 创建数据脱敏策略后,您可以根据业务需求更新数据脱敏策略的配置项、删除不再使用的数据脱敏策略,或者切换数据脱敏策略的状态,更好的满足运维审计的数据安全需求。登录堡垒系统。具体操作,请参见 登录系统。在左侧...

运维审计

堡垒机通过对堡垒系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒系统的操作审计 堡垒机会记录用户登录堡垒系统、修改堡垒机配置等...

RDP协议运维

通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 登录堡垒机运维门户。具体操作,请参见 登录运维门户。在左侧...

步骤4:运维审计查询

背景信息 关于运维人员如何登录堡垒机进行系统运维,请参见以下文档:Mac系统运维 SSH协议运维 SFTP协议运维 RDP协议运维 操作步骤 登录云盾堡垒机实例。当用户登录堡垒机并对已授权服务器进行运维操作时,您可以前往 审计>实时会话 页面,...

补丁基线

背景 补丁管理服务针对每一种操作系统都配置了预定义的默认补丁基线。当您需要针对某一个操作系统创建自定义的扫描和安装规则的时候,需要用到补丁基线模块。补丁基线定义了您在实例上安装的补丁规则,可以指定:1.操作系统的产品类型 2....

搜索和查看会话

在左侧导航栏,选择 运维审计>会话审计。根据需要选择会话类型。图像文字:可查看通过堡垒机RDP运维访问资产时的审计日志(仅支持Windows Server 2008及以下版本)。说明 配置控制策略的 RDP选项 时勾选 键盘记录 后,RDP运维时的键盘记录...

文件传输

通过 特权访问管理中心PAM(Privileged Access Management)文件传输功能,您可以方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您在管理和维护服务器时的文件传输需求,提高工作效率和...相关文档 资产运维 运维审计

查看和导出运维报表

导出运维报表 您可以选定时间范围,导出堡垒机运维分析报告,查看运维情况的总览和统计信息,更好地满足运维审计需求。支持导出报表的文件格式有WORD、PDF、HTML。登录堡垒系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计...

基本概念

堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...

数据库运维

堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维审计,同时运维人员可开启SSH隧道,使用运维令牌进行...

数据库运维

堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维审计,同时运维人员可开启SSH隧道,使用运维令牌进行...

等保最佳实践

在左侧导航栏,选择 运维审计>操作日志,可以查看用户登录堡垒机的操作记录。审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 堡垒机审计信息包含日期和时间、用户、事件类型、运维协议、操作行为...

功能特性

堡垒机(开发者版、轻量版)开发者版 适用于开发者个人或微小企业的纯云上客户(5~20个ECS或K8s资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网...

步骤5:审计运维会话

在左侧导航栏,选择 运维审计>实时监控。设置搜索条件,单击 保存。配置项 说明 协议 在下拉栏中选择会话的协议类型。主机IP 输入会话中运维的目标主机IP。主机名 输入会话中运维的目标主机名。用户 输入会话的用户名。登录名 输入会话中...

步骤4:主机运维

当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...

功能特性

基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建...

内网安全运维最佳实践

解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...

功能特性

背景信息 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网打通,资产账号自动识别等。...

概览

本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维审计查询。使用限制 云盾堡垒系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...

堡垒机管理员角色授权

运维员权限仅可以作为运维用户,使用堡垒机管理页面中的 资产运维 功能进行运维等操作。说明 以上权限策略是对RAM用户使用堡垒机管理页面的限制,RAM用户使用客户端运维时不受上述权限策略限制。客户端运维操作主要通过堡垒机上的用户和...

使用限制

通过内网进入运维门户限制 堡垒机本地用户、AD/LDAP用户目前不支持通过内网地址进入运维门户进行网页方式运维申请运维令牌、更改密码等操作。说明 支持纯内网登录堡垒机或服务器。具体操作,请参见 内网安全运维最佳实践。RAM用户可以在...

登录系统

系统首页说明 区域编号 区域页面介绍 1 显示系统的功能菜单项:控制板、用户、资产、任务、授权、审计、工单、运维系统。2 使用向导、用户功能菜单项。3 从左往右分别是用户管理下的用户数量、主机数量和运维授权关系数量。4 从左往右...

日志和审计相关问题

重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后...

术语介绍

关于登录堡垒机进行运维的详细操作步骤,请参考:MAC电脑运维 SSH协议运维 SFTP协议运维 RDP协议运维 审计 云盾堡垒机的审计分为两种:实时监控和录像回放。实时审计:专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维...

运维审批

运维审批即二次审批,对于设置了二次审批的主机,即使经过授权,运维人员也不能直接登录成功,系统会自动生成运维申请,必须由管理员审批通过之后,才能进行运维。操作步骤 登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>主机管理,...

什么是堡垒

运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...

基础版和企业双擎版简介

堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...

阻断会话

在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断会话功能阻止该用户的连接。实时监控页面阻断会话 登录堡垒系统。...在左侧导航栏,选择 运维审计>实时监控。在会话结果列表中,选中需要阻断的会话。单击 阻断会话。

V3.2.28版本升级通知

V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级内容 堡垒机V3.2.28版本的升级内容如下。新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
运维安全中心(堡垒机) 阿里邮箱 云服务器 ECS 轻量应用服务器 商标服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用