运维事件中心的审计事件
运维事件中心已与操作审计服务集成,您可以在操作审计中查询用户操作运维事件中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
运维编排的审计事件
运维编排已与操作审计服务集成,您可以在操作审计中查询用户操作运维编排产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
基础配置相关问题
说明 为了保证您服务器运维的合规性及完整性,建议您配置相关访问控制策略,仅允许通过堡垒机实例登录ECS实例进行运维操作。配置访问策略,具体操作,请参见 配置控制策略。堡垒机开放哪些端口,是否可以修改?堡垒机默认开放以下端口:443...
启用并设置事件告警
例如:创建用户(Alice和Kumer)、用户组(操作审计运维组),并将Alice和Kumer加入到操作审计运维组中。登录 操作审计控制台。在左侧导航栏,单击 事件告警。创建用户。在 告警中心 页面,选择 告警管理>用户管理。在 用户管理 区域,单击...
会话审计
会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为...
自动化服务台的审计事件
自动化服务台(IaCService)已与操作审计服务集成,您可以在操作审计中查询用户操作自动化服务台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
搜索和查看会话
运维人员每次通过堡垒机进行运维,会话结束后都会生成一个会话记录运维操作。审计人员可以通过会话,查看运维人员在运维中是否存在违规操作。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计。...
等保最佳实践
安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 堡垒机支持对用户访问服务器时的运维操作进行细粒度的监控和审计。登录堡垒机系统。具体操作,请参见 登录...
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适...主机运维 门户运维操作视频演示 主机运维操作视频演示
步骤4:运维已授权的资产
堡垒机运维员可以通过客户端运维和网页运维方式访问已授权的资产,并进行运维操作。本文介绍运维员如何通过客户端或网页运维资产。客户端运维 客户端运维指运维员通过本地客户端工具登录堡垒机,访问目标服务器主机进行运维。该运维方式...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。...单击 下载堡垒机运维助手 按钮,下载后...自动登入服务器,进行运维操作。SFTP运维 选择需要登录的服务器,单击右侧 SFTP登录,自动调用所配置的SFTP客户端。自动登入服务器,进行运维操作。
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。...BS运维操作 使用RAM子账号登录云盾堡垒机...自动登入服务器,进行运维操作。SFTP运维 选择需要登录的服务器,单击右侧 SFTP登录,自动调用所配置的SFTP客户端。自动登入服务器,进行运维操作。
自定义运维操作说明
背景信息 计算巢运维管理功能提供运维操作自定义功能,即在创建服务时可以根据自身服务的特性,定制运维模板和运维操作手册页面,方便用户对服务实例进行快速运维操作。用户完成服务实例创建后,可以在计算巢控制台对已创建的服务实例进行...
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
搜索和查看操作日志
在左侧导航栏,选择 运维审计>操作日志。设置搜索条件。您可以根据会话中运维的主机IP、会话的用户名、会话ID等搜索项配置搜索条件。配置项 描述 时间 设置日志的时间范围,支持 全部、本日、本周、本月 和自定义时间段。结果 在下拉栏中...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
SSH协议运维
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户...进入Web运维界面,进行运维操作。堡垒机支持在Web运维界面上传或下载文件,如下图所示:
视频专区
本文档汇总了 运维安全中心(堡垒机)的各功能场景的操作视频,您可以根据视频了解产品的...基础版、企业双擎版 快速入门操作演示 控制策略功能演示 网络域功能演示 运维操作演示 门户运维功能演示 数据库运维操作演示 开发者版、轻量版 无。
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅...进入网页运维界面,进行运维操作。在SSH协议网页运维时,您可以在运维界面上传或下载文件,如下图所示:
搜索和查看实时监控会话
用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计人员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录堡垒机系统,具体操作请参见...
通过PAM运维员工作台运维资产
运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维员工作台运维资产。使用限制 PAM运维工作台目前仅支持运维ECS资产。前提条件 已在PAM托管ECS资产。具体操作,请参见 运维...
概览
步骤4:主机运维 当管理员在堡垒机实例中完成主机资产、堡垒机用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。在该任务中,运维人员将了解BS运维和CS运维的具体操作方法。
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。令牌认证方式 打开终端命令行工具,输入命令 ssh<堡垒机用户名>@<堡垒机运维地址>-p 60022。SSH端口号...
SSH协议运维
在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。资产管理页面操作说明,请参见 资产搜索指导。令牌认证方式 打开命令行终端工具。输入登录堡垒机命令 ...
SSH协议运维
在PAM资产管理页面,通过键盘的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。您可以通过按下键盘上的大写字母"H"键,了解更多有关PAM资产管理页面的操作。密码认证方式 打开...
实时监控
实时监控专注于事中控制,可以通过堡垒机管理平台...阻断会话 管理员对会话进行阻断操作后,将会断开客户端与主机之间的连接,运维员不能再进行运维操作。参照以下步骤阻断会话:进入 运维>实时监控 页。勾选要阻断的会话,单击 阻断会话。
运维配置
运维空闲时长限制 用户运维空闲时长达到设定时间,将自动断开会话,避免长时间不进行运维操作浪费主机资源。取值范围为0~60分钟。0表示无限制。说明 运维空闲:用户登录主机不进行任何操作。运维总时长限制 运维时长超过多长时间后自动断开...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
V3.1及V3.0版本升级通知
升级影响 升级过程中会影响 运维安全中心(堡垒机)服务的管理和运维操作,预计影响时长5分钟以内。如果您需登录 运维安全中心(堡垒机)进行管理或运维操作,建议您避开版本自动升级的时间段。升级方式 在系统分配的升级时间段内自动升级...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、...在主机运维页面的主机列表中,单击目标运维主机后面的 图标,进入Web运维界面,进行运维操作。具体操作,请参见 主机运维。
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
运维管理
服务实例创建完成后,您可以在计算巢控制台对已创建的服务实例进运维操作,例如弹性扩缩容,批量启动实例、批量上传文件到多个ECS实例等。本文介绍如何对服务实例进行运维操作。操作步骤 登录 计算巢控制台。在左侧导航栏中,单击 服务实例...
ACK集群开启节点池托管功能
ACK集群开启节点池托管功能,可以自动完成部分节点运维操作,视为“合规”。未设置节点池的集群,视为“不适用”。应用场景 托管节点池是ACK全新推出的自动化运维型节点池,可以自动完成部分节点运维操作,例如高危CVE漏洞自动修复、部分...
定时运维
背景 当您需在某个时间点做一些运维操作时,通过OOS 定时运维 可轻松搞定,当前支持的定时类型包括仅在指定时间执行一次,以及周期性重复执行。操作步骤 登录 系统运维管理OOS控制台。单击 定时运维。单击 创建。选择 定时类型。本示例选择...
模板概述
OOS使用模板来定义所需要编排的运维操作,模板内容支持流程配置、YAML和JSON三种格式,模板分为公共模板和自定义模板两种类型。为了方便您快速使用OOS,OOS提供了公共模板供您直接使用和参考,请在使用之前仔细审查模板所要执行的操作,并...
应用运维
应用运维提供以 应用 的视角进行运维的能力,包含 应用 和 服务器 两个维度,目前支持 重启、上线、下线、静态资源部署、初始化服务器 五种运维操作。前提条件 服务器和应用绑定,且服务器状态合法。对于 SOFAStack 定义的技术栈,如 SOFA ...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
- 产品推荐
- 这些文档可能帮助您