通过一键同步已托管资产的凭据,帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题。本文介绍如何同步已托管的资产凭据以及管理凭据。

使用限制

  • 仅支持同步已托管资产的凭据。
  • 已安装云安全中心Agent插件,详情请参见安装Agent
    说明 如果您卸载了Agent,PAM将无法同步资产凭据。

同步已托管的资产凭据

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击凭据管理
  3. 凭据管理页面,单击识别凭据

管理同步后的凭据

同步资产凭据后,系统会将您已托管至PAM中的所有资产凭据同步至凭据管理页面。您可以在该页面管理同步后的凭据。凭据管理
区域 描述
搜索区(①) 您可以通过左侧导航快速筛选凭据,也可以通过资产ID、IP、登录名精确搜索凭据(不支持模糊搜索)。
列表区(②) 凭据列表展示如下信息:
  • 账户:账户名称,即登录资产的账号名称。
  • 资产信息:资产ID以及IP。
  • 凭据标签:该账户标签,支持特权账号和普通账号之间的切换。
    说明 特权账号与普通账号基本概念,请参见基本概念
  • 凭据权限:账号的权限,包含login、sudo、root权限。
  • 密码类型:密码的类型,包含密码和密钥对。
  • 托管凭据:单击托管图标图标,可快速托管或取消托管凭据。
    说明 托管图标表示该系统账号已不支持登录,因此无法托管。
  • 密码状态:账户密码是否锁定。
  • 密码过期时间:展示的密码过期时间。
  • 操作
    • 验证:通过连接资产,进行登录凭据有效性验证。仅已托管的凭据支持验证操作。
    • 编辑:修改登录凭据类型。仅已托管的凭据支持编辑操作。
    • 删除:如不需该凭据,可从列表中删除。