接口功能介绍 操作日志excel导出 接口约束 传参规范 URI POST /vfw/v2logmanagerexportoperatelog 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id beginTime 是 Long 开始时间 endTime 是 Long 结束时间 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj String 接口返回结果 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "firewallId": "4f12ffeaed354b77971952870c2ceacf", "severities": [ "HIGH" ], "action": "UPDATEASSERTPROTECT", "beginTime": 1731554784, "endTime": 1731641184, "regionId": "81f7728662dd11ec810800155d307d5b" }

参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID saveTime 是 Integer 存储时间

参数 是否必填 参数类型 说明 示例 下级对象 action 否 String 基于目标策略ID移动类型, priority,act和pos三选一 after,before after base 否 Long 目标策略ID, 当action有效时, 必传 2222 direction 是 String 方向，in,out in firewallId 是 String 防火墙ID a6449feab4db11e9a6b40242ac110007 ipProto 是 String IP协议：v4 or v6 pos 否 String 移动策略ID到最前或最后，head,tail head priority 否 Integer 优先级 1 ruleId 是 Long 策略ID

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002

步骤 说明 步骤一：配置访问授权基本信息 可配置服务协议、状态、生效时间、失效时间等信息。 步骤二：关联账号或账号组 关联账号：赋权给单个系统用户。 关联账号组：批量赋权给整个账号组成员。赋权后，新加入组的用户账号即刻拥有该访问控制权限。 步骤三：关联资产或资产组 关联资产：授权访问单个资产。 关联资产组：授权访问整个账户组。授权后，新加入组的资产可立即被赋权用户访问。 步骤四：关联资产账号 授权访问可访问的资产账号、密码，授权后运维用户可使用该账号密码单点登录到该资产。

后续操作 启用/禁用授权规则：可单个或批量启用/禁用授权规则，禁用的授权规则状态将更新为“无效”，启用的授权规则状态更新为“有效”，只有状态为“有效”的规则授权会生效。 编辑授权规则：选择需要修改的规则，单击“操作”列的“编辑”，按照需求进行文件操作授权数据的修改，单击“提交”完成文件操作授权数据更新。 删除授权规则：选择需要删除的规则，单击“操作”列的“删除”，在弹出的对话框中单击“确定”完成删除。

参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141

编辑资产账号 若您的资产账号密码保存在堡垒机内，并且近期发生了密码变更，那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3. 选择需要修改账号信息的资产账号，单击“操作”列的“编辑”按钮。 4. 在弹出的对话框中修改相关参数，单击“提交”完成修改。 冻结/解冻资产账号 您可以在云堡垒机控制台冻结已纳管的资产账号，处于“冻结”状态的资产账号无法登录资产。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3. 勾选需要冻结/解冻的账号，单击“冻结”/“解冻”按钮。 4. 在弹出的对话框中单击“确定”完成操作。

此小节介绍无法正常启用客户端运维工具运维资产的排查方法。 无法正常启用客户端运维工具运维资产一般是因为未下载或未在云堡垒机系统中配置需要使用的客户端工具，用户可根据以下步骤排查。 确认是否配置需要使用的客户端工具 打开运维设置，勾选要调用的客户端，保存配置。 确认是否已正确安装并配置客户端工具。 > 云堡垒机不提供Xshell、vnc等客户端运维工具下载，用户需要自行去官网下载安装需要使用的软件。 Windows的客户端路径配置，需要将软件启动程序文件路径严格配置到运维设置客户端路径配置中。例如：Xshell默认安装路径C:Program Files (x86)NetSarangXshell 7Xshell.exe，其他的软件或者安装到了其他的路径，根据自己的实际情况配置即可。 Mac OS不需要客户都按照路径配置，使用的应用安装在应用程序（Application）路径中就可以，例如下图FileZilla。

参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 returnObj Object 返回对象

参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 Integer 当前分页 1 pageSize 是 Integer 分页显示的数据条数 10 regionId 是 String 资源池id sec700c065cbbd35b8 vpcId 是 String vpc id vpc8293jdks732

参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141

参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 Integer 当前分页 1 pageSize 是 Integer 分页显示的数据条数 10 regionId 是 String 资源池id reg700c065cbbd35b8

此小节介绍云堡垒机字符审计。 审计对象为授权的资产数据角色产生的字符访问会话（ssh、telnet），支持查看命令列表，回放访问录屏，中断活动会话，实时播放会话，下载会话审计文件。 操作步骤 1.管理员登录并切换至“审计角色”，选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。 背景 传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。 天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。 解决方案 一、访问授权 1、管理员登录堡垒机。 2、左侧菜单选择“授权管理>资产访问授权”。 3、选择“资产访问授权”标签页，点击“新增”切换至授权配置页，在基本属性模块支持配置访问的协议、访问的端口以及授权有效期；维度属性模块可配置主账号(组)和资产(组)以及资产从账号的关联关系。 4、配置完成后，表示主账号(人员账号)可以在指定有效期内，使用指定的资产账户访问指定的资产。 二、命令授权 1、左侧菜单选择“授权管理 > 字符命令授权”。 2、在“命令组”标签页，点击【新增】，在属性中添加需要管控的命令集以及针对性的响应动作。支持以正则表达式的方式匹配相关命令。 3、在“命令授权”标签页，点击【新增】，填写指定用户和资产属性，选择创建的命令组提交。 在维度属性模块中，可配置命令管控策略需要关联生效的“用户 资产账户 资产”场景。 4、配置完成后，表示指定的用户使用指定的资产账户登录资产后，在资产上执行指定的命令时，将会触发策略中指定的响应动作。 5、文件传输配置原理同字符指令，可匹配具体的上传、下载等操作触发相关响应动作。 6、数据库指令配置原理同字符指令，可匹配sql类型、表名及条件去触发阻断或脱敏等动作。

本小节介绍云堡垒机资产运维两种方式。 堡垒机运维员可以通过客户端运维和网页运维方式对已授权的资产进行运维。 客户端运维 前置条件 堡垒机成功纳管资产，且堡垒机与资产的网络可连通。 运维账号已开通且分配了运维角色，同时对账号进行了资产访问授权。 本地终端已安装访问控件并且正确对访问控件进行设置。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择访问方式（xshell/putty/secureCRT/vnc/mstsc/Filezila/WinSCP）访问。 网页运维 用户可通过网页直接访问资产，无需安装运维客户端即可完成运维。 说明 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择webterminal方式访问。

参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141

参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141 eipId 是 String eip id eipdba4a5141

参数 参数类型 说明 示例 下级对象 current Integer 当前分页 3 size Integer 分页数据记录数 10 total Integer 总数据量 54

状态 含义&造成原因 影响 解决措施 运行中 堡垒机正常开机运行 离线 堡垒机失去了到控制中心的连接，心跳信息没有成功发送到控制中心侧。 一般是与控制中心网络不通导致。 影响用户的升级和续订。 后台无法及时监控资源状态，导致资源占满堡垒机服务不可用时，无法及时监控告警。 说明 此状态属于监控告警，暂时不影响堡垒机本身业务，但建议及时排查处理。 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。 冻结中 堡垒机资源已过期冻结，但未销毁。 用户无法使用堡垒机，堡垒机处于关机状态。 在资源销毁前及时续费。 创建中 订购堡垒机后，正在初始化。 用户无法使用堡垒机，堡垒机处于初始化阶段。 一般等待约15分钟后，会自动转为“运行中”状态。 如果状态长时间未发生变化： 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。 初始化失败 堡垒机创建失败 用户无法使用堡垒机。 请提交工单联系技术支持进行排查。 升级中 正在升级实例版本 用户无法使用堡垒机。 一般等待约15分钟后，会自动转为“运行中”状态。 如果状态长时间未发生变化： 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。

此小节介绍用户登录提示“您的账户已经被锁定,请自助解锁或联系管理员”问题如何处理。 账号密码被锁定主要有以下几种情况： 忘记密码，连续输错N次密码后账号自动锁定。 账号、密码超过有效期，自动锁定。 账号空闲超过阈值未登录系统。 管理员主动锁定。 忘记密码 在云堡垒机实例登录页面点击忘记密码，通过注册邮箱重置密码，解锁账号。 注意 忘记密码自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击忘记密码。 2. 输入用户名、邮箱等信息，验证用户身份。 3. 输入新登录密码，点击确定后，密码重置成功。 密码过期锁定 在云堡垒机实例登录页面点击自助解锁，通过注册邮箱解锁账号。 注意 密码过期自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击自助解锁链接。 2. 进入自助解锁功能后，输入用户名、邮箱和动态验证码，验证用户身份。 3. 输入更新后的密码，注意输入密码需要符合密码安全策略，点击确认。 4. 解锁成功。 其他原因账号被锁定 联系管理员解锁。管理员登入云堡垒机管理后台，在账号管理中可解锁用户账号、更改密码。

此小节介绍云堡垒机登录日志。 登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 操作步骤 1.管理员登录并切换至审计角色，在左侧导航栏选择“系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

参数 参数说明 登录名 填写该账户的登录名称。 只能为数字、大小写字母、“.”和“”组成，首位只能数字或者字母，且不超过25个字符； 姓名 填写该账户的使用者的姓名。 手机号 填写手机号，请确保手机号真实有效，否则会影响短信的接收。 邮箱 （选填）填写邮箱地址，请确保邮箱地址真实有效，否则会影响告警信息的接收。 用户密码 输入该账户的密码。密码请根据管理员设置的密码规则填写，具体可参见： 确认密码 二次确认账户密码。 角色 选择该账户所属的角色，可选“管理角色”、“审计角色”和“访问角色”。 用户组 选择该账户所属的用户组，用户组相关操作请参见 认证方式 填写认证方式，可选“跟随系统”和“自定义”： 跟随系统：沿用系统认证方式的设置，并且动态更新同步。 自定义：自定义选择认证源、双因子认证。 生效时间 选择该账户可登录的时间段。 准入IP 选择可登录的IP地址。 准入MAC 填写该用户允许登录的MAC地址。

服务阶段 实施任务 实施内容 交付物 购买阶段 购买安全评估服务 请您根据实际需求及服务团队沟通建议购买安全评估服务，购买指引请参见 购买阶段 发起安全评估服务需求 在控制台创建安全评估服务需求，详细操作请参见 准备阶段 确定评估范围、评估人员、评估工具及计划 确定安全评估范围，评估人员及评估工具，制定评估计划，按照计划时间开展评估工作 评估阶段 资产脆弱性扫描 利用用户漏洞扫描产品进行资产扫描，同时整合托管运营平台的脆弱性分析，从主动和被动识别两个维度进行业务资产现存漏洞问题的交叉识别，输出《业务资产安全漏洞清单》，安全服务专家对扫描出来的漏洞进行威胁分析和重要程度排序。漏洞扫描范围包含云主机、Web业务系统、数据库 《业务资产安全漏洞清单》 评估阶段 业务资产脆弱性分析 云端安全专家结合服务资产的业务特征和托管运营平台所采集的流量分析日志，综合分析业务资产存在的弱密码和明文传输等脆弱性问题，并执行脆弱性风险分析，对脆弱性问题进行排序，整合《业务资产安全漏洞清单》输出《业务资产脆弱性问题清单》 《业务资产脆弱性问题清单》 验收阶段 验收 汇总漏洞及业务脆弱性问题，提交安全评估服务报告 《安全评估服务报告》

接口功能介绍 获取防护规则统计数据接口 接口约束 传参规范 URI GET /vfw/v2systemsecpolicystatistics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 SystemSecPolicyStatisticsView 表 SystemSecPolicyStatisticsView 参数 参数类型 说明 示例 下级对象 aclTotal Integer 总ACL策略数 0 inTotal Integer 入向规则数 (南北向) 0 last7DayInIncrease Integer 近7天入向规则增加数 (南北向) 0 outTotal Integer 出向规则数 (南北向) 0 last7DayOutIncrease Integer 近7天出向规则增加数 0 blackTotal Integer 黑名单数 0 last7DayBlackIncrease Integer 近7天黑名单增加数 0 whiteTotal Integer 白名单数 0 last7DayWhiteIncrease Integer 近7天白名单增加数 0 usedQuotaTotal Integer 已占用规格数 0 ruleLimit Integer 总规格数 0 vpcTotal Integer vpc规则数 (东西向) 0 last7DayVpcIncrease Integer vpc规则数7天增加数 (东西向) 0

参数 是否必填 参数类型 说明 示例 下级对象 ruleName 是 String 规则名称 test firewallId 否 String 防火墙id和类型必须填一个 dca4f9ffaca2447aa24310c1e62c4690 firewallType 否 String NorthSouth/EastWeat防火墙id和类型必须填一个 NorthSouth ipProto 是 String IP协议，可能值 v4,v6。 v4 direction 是 String 方向，可能值 in,out。 in action 否 String 动作，可能值 drop,pass。 pass dstIp 否 String 目的IP，防火墙类型isNfw0使用这个参数 1.1.1.0 dstIps 否 Array of Strings 目的IP列表，防火墙类型isNfw1使用这个参数 dstIpMask 否 Integer 目的IP子网掩码，防火墙类型isNfw0使用这个参数 24 srcIp 否 String 源IP，防火墙类型isNfw0使用这个参数 2.2.2.0 srcIps 否 Array of Strings 源IP列表，防火墙类型isNfw1使用这个参数 srcIpMask 否 Integer 源IP子网掩码，防火墙类型isNfw0使用这个参数 24 service 否 String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort 否 String 目的端口，防火墙类型isNfw0使用这个参数 8080 dstPorts 否 Array of Strings 目的端口列表，防火墙类型isNfw1使用这个参数 srcPort 否 String 源端口，防火墙类型isNfw0使用这个参数 8182 srcPorts 否 Array of Strings 源端口列表，防火墙类型isNfw1使用这个参数 app 否 String 应用ID 20,30 status 否 String 规则开关，可能值 disable,enable。 disable policyDesc 否 String 防护规则描述 防护规则描述 pos 否 String 移动策略ID到最前或最后，可能值 head,remove,tail。 head act 否 String 基于目标策略ID移动类型, 可能值 after,before。 priority,act和pos三选一 after base 否 Long 目标策略ID, 当act有效时, 必传 2222 srcIpGroupId 否 Integer 源地址组id，防火墙类型isNfw0使用这个参数 1 srcIpGroupIds 否 Array of Strings 源地址组ids，防火墙类型isNfw1使用这个参数 ["2"] dstIpGroupId 否 Integer 目的地址组id，防火墙类型isNfw0使用这个参数 1 dstIpGroupIds 否 Array of Strings 目的地址组ids，防火墙类型isNfw1使用这个参数 ["2"] srcPortGroupId 否 Integer 源端口组id，防火墙类型isNfw0使用这个参数 2 srcPortGroupIds 否 Array of Strings 源端口组ids，防火墙类型isNfw1使用这个参数 ["2"] dstPortGroupId 否 Integer 目的端口组id，防火墙类型isNfw0使用这个参数 2 dstPortGroupIds 否 Array of Strings 目的端口组ids，防火墙类型isNfw1使用这个参数 ["2"]

响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 null 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "firewallId": "91e76b89efea420595fd859baf4eb2e4", "direction": "out", "ruleName": "123", "ipProto": "v4", "srcPort": "1", "srcIpGroupId": 9, "dstPort": "10", "dstIpGroupId": 1, "action": "drop", "policyDesc": "", "status": "disable", "service": "tcp", "app": "", "ruleId": "17053" } 响应示例 { "statusCode": "800", "error": "CFW0000", "message": "成功!" } 状态码 请参考 状态码 错误码 请参考 错误码

接口功能介绍 查询日志配置详情 接口约束 传参规范 URI GET /vfw/v2logsettinginfo 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 LogSttingEntity 表 LogSttingEntity 参数 参数类型 说明 示例 下级对象 auditAttackId String 攻击日志单元ID auditAttackName String 攻击日志单元名称 auditEventId String 事件日志单元ID auditEventName String 事件日志名称 auditFlowId String 流量日志单元ID auditFlowName String 流量日志单元名称 auditGroupId String 日志组id auditGroupName String 日志组名称 firewallId String 防火墙ID logUserId String 日志用户id regionId String 资源池ID uid String 租户ID auditAvId String 防病毒日志单元ID auditAvName String 防病毒日志单元名称

参数 是否必填 参数类型 说明 示例 下级对象 firewallType 是 String 防火墙类型NorthSouth南北向EastWest东西向 NorthSouth type 是 String 时间day1最近一天 day7最近7天 day1 beginTime 是 Long 开始时间 1729699200 endTime 是 Long 结束时间 1729824916

接口功能介绍 提供更新黑名单或白名单接口 接口约束 无 URI POST /vfw/v2blackwhitepolicyupdate 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 userId 是 String 用户id 562b89493b1a40e1b97ea05e50dd8170 accountId 是 String 账号id ca888cf3674d4a83a42dbd71f4a09e94 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 addressDirection 是 String 地址方向；src；dst； dst blackWhiteDesc 否 String 黑白名单描述 黑白名单描述 blackWhiteType 是 String 黑白类型；black；white； firewallId 是 String 防火墙ID a6449feab4db11e9a6b40242ac110007 ip 是 String 127.0.0.1/32 ipProto 是 String IP协议；v4；v6； v4 mask 是 Integer 32 32 regionId 是 String 资源池ID ruleId 是 Long 规则ID 1099 ruleName 是 String 规则名称 uid 是 String 租户ID