天翼云云堡垒机_天翼云云堡垒机文档介绍内容-天翼云

添加资产
本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】,可以添加不同类型的运维资源。 2.选择设备资源类别。名称:自定义; 归属部门:Root部门; 地址:业务云主机IP地址; 密码策略:内置密码策略; 运维协议:按实际需求选择,可参考上图。请确保资源的网络及管理端口与云堡垒机网络互通,管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

来自：
帮助文档
安全专区
快速入门
云堡垒机
添加资产
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
资产运维
访问字符资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“字符”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明资产账号可在管理员添加资产时同步添加。访问图形资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“图形”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。使用文件传输1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
资产运维
使用文件传输1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“文件传输”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。访问数据库资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“数据库”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明支持纳管的数据库请参考:使用限制章节。访问应用资产1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
系统配置
操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。网络配置 3 在“网络接口列表”区域,可以查看当前云堡垒机系统的相关网络接口信息。默认不支持修改系统网络接口。网络接口列表 4 在“DNS配置”区域,可以查看当前云堡垒机系统的首选DNS和备用DNS地址。默认不支持修改系统DNS地址。系统DNS地址 5 在“默认网关”区域,可查看当前云堡垒机系统的默认网关。默认识别DHCP网关地址,且不支持修改默认网关。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统配置
功能特性
此小节介绍云堡垒机功能特性。产品提供标准版和企业版两种不同版本堡垒机,下面表格为不同版本支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
安全增强
资源隔离翼MR服务目前支持用户在天翼云4.0资源池内专属化部署,服务使用到的云主机在IaaS层保证资源隔离,资源组合上确保专属计算资源+专属存储资源。主机安全翼MR支持与天翼云官网安全服务集成,支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
应用场景
此小节介绍云堡垒机应用场景。任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。严要求的审计合规场景例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
应用场景
系统日志
此小节介绍云堡垒机的系统日志。运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。查看系统日志通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。前提条件已获取“系统登录日志”或“系统操作日志”模块管理权限。查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。系统登录日志 3 查询系统登录日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统日志
计费模式
200M/300M/400M/500M/800M/1G/1.6G云日志审计云日志审计:10/20/50/100/200/300/500资产主...堡垒机云堡垒机

来自：
帮助文档
安全专区
计费说明
计费模式
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。3.选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
数据库运维高危操作的复核审批
应用场景云堡垒机(CloudBastion Host,CBH),通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。约束限制目前仅支持二次审核MySQL或Oracle数据库的执行命令。前提条件云堡垒机所在已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
数据库运维高危操作的复核审批
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。3.选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
应用资产
添加应用资源在完成应用服务器添加后,您可添加应用资源至云堡垒机中。1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“资产管理 > 应用资产”,进入“应用资产”页面。3.单击“新增”按钮,弹出“新增应用资产”对话框,并填写相关内容。参数填写说明应用名称填写应用名称,在同一堡垒机内应用名称不得重复。应用服务器先选择客户端,然后再选择客户端所属的应用服务器。客户端当前仅支持:Chrome、IE、Firefox、SecBrowser。目标地址填写正确的应用IP或域名。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
资源标签
通过云堡垒机纳管主机资源或通过云堡垒机纳管应用服务器可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。前提条件已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。添加标签 1 登录云堡垒机系统。 2 选择“资源 > 主机管理”,进入主机管理列表页面。 3 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 4 输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源标签
文件传输类
l 用户上传/下载过程中不定时返回上传/下载界面,保持云堡垒机在操作状态。 l 管理员用户修改Web登录超时时间。 l 管理员用户重新设置个人网盘空间。排查客户端使用的协议和上传工具是否与云堡垒机兼容云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
文件传输类
资产组
此小节介绍云堡垒机资产组管理。您可以建立一个资产组来管理多个资产,方便您在授权的时候可以一键选择。前提条件仅“管理角色”支持资产相关的操作。新增资产组 1.使用“管理角色”账户登录云堡垒机(原生版)控制台。 2.在左侧导航栏选择“资产管理 > 资产组”,进入“资产组”页面。 3.单击“新增”,在弹出的对话框中填写内容。参数参数名称取值样例资产组名称自定义资产组的名称。 Test 资产在下拉框中选择需要添加至该资产组中的资产,如何新增资产请参见资产章节。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产组
资产组
此小节介绍云堡垒机资产组管理。您可以建立一个资产组来管理多个资产,方便您在授权的时候可以一键选择。前提条件仅“管理角色”支持资产相关的操作。新增资产组 1.使用“管理角色”账户登录云堡垒机(原生版)控制台。 2.在左侧导航栏选择“资产管理 > 资产组”,进入“资产组”页面。 3.单击“新增”,在弹出的对话框中填写内容。参数参数名称取值样例资产组名称自定义资产组的名称。 Test 资产在下拉框中选择需要添加至该资产组中的资产,如何新增资产请参见资产章节。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产组
应用资产
添加应用资源在完成应用服务器添加后,您可添加应用资源至云堡垒机中。1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“资产管理 > 应用资产”,进入“应用资产”页面。3.单击“新增”按钮,弹出“新增应用资产”对话框,并填写相关内容。参数填写说明应用名称填写应用名称,在同一堡垒机内应用名称不得重复。应用服务器先选择客户端,然后再选择客户端所属的应用服务器。客户端当前仅支持:Chrome、IE、Firefox、SecBrowser。目标地址填写正确的应用IP或域名。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
新增账号和资产
在使用云堡垒机进行系统管理和运维前,管理人员需要在云堡垒机系统中创建系统用户,为用户分配不同系统角色。根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。新增用户账号在使用云堡垒机进行运维前,系统管理员需要先创建系统用户,并为系统用户分配角色身份。不同的角色身份,拥有不同的菜单权限和操作权限。操作步骤1.管理员登录云堡垒机系统。2.角色身份切换到“管理角色”。3.在左侧导航栏,选择“用户管理 > 用户”,单击左上角的“新增”按钮。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
管理类
云堡垒机无法进行SSO单点跳转? 请按照登录运维,进行插件下载安装。云堡垒机进行扩容,出现异常? 云堡垒机的云主机附加磁盘后,如未看到系统存储空间扩容,请重启云主机后再查看。云堡垒机的密码更换时间较短? 云堡垒机更换密码较短,让用户登录系统管理员登录云堡垒机,然后在【策略】→【密码策略】进行策略调整,设置密码更换天数终端安全EDR安装客户端失败问题? 请进入内网地址(https://AQZQ-EDR-XXX云主机IP)登录终端安全EDR组件,进行安装文件下载。

来自：
帮助文档
安全专区
常见问题
管理类
登录安全管理
证书信息更新后,为了使证书生效,需要重启堡垒机系统。配置手机令牌类型手机令牌可用来生成动态口令的手机客户端软件。云堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。本小节主要介绍如何设置系统手机令牌类型。约束限制目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录安全管理
产品定义
安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
主机资产
资产发现云堡垒机支持设置端口和网段扫描并发现资产。1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。3.单击“资产发现”按钮,在弹出的对话框中填写需要扫描的目标网段和端口。4.填写完成后,单击“立即扫描”开始扫描资产。5.扫描完成后,根据您自身业务需求勾选需要导入至堡垒机的资产,分别填写“资产名称”、“资产类型”和“协议”。6.选择“重复资产导入策略”,单击“添加至堡垒机资产列表”即可完成资产导入。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
主机资产
新增账号和资产
新增资产和资产账号在使用云堡垒机进行运维前,管理员需要将主机资产和主机账号新增到云堡垒机系统中。操作步骤管理员登录云堡垒机系统,角色身份切换到“管理角色”。在左侧导航栏,选择“资产管理 > 资产”,单击左上角的“新增”按钮。填写资产信息,单击保存提交。选择资产账号,单击“新增”,填写资产账号信息并勾选相应的访问协议。说明资产账号也可通过选择“资产管理 > 资产账号”,新增资产账号。单击“提交”,完成资产创建。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
资源管理
删除应用发布登录云堡垒机系统。选择“资源 > 应用发布 > 应用列表”,进入应用列表页面。单击指定应用“操作”列的“更多 > 删除”,可以删除该应用资源。同时勾选多个应用,单击列表下方的“删除”,批量删除多个应用资源。查询和修改资源配置云堡垒机可查看和修改纳管的资源配置,包括主机资源、应用服务器、应用资源、资源账户等。前提条件已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。查看和修改主机配置登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源管理
功能特性
本小节介绍云堡垒机功能特性。产品仅提供高级版一种版本版本堡垒机,下面表格为高级版支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
变更规格前准备
步骤 1 登录云堡垒机系统。步骤 2 选择“资源 > 资源账户”,单击“导出”。步骤 3 设置资源账户文件的加密密码,加密导出的资源账户文件。步骤 4 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。备份审计日志因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。步骤 1 登录云堡垒机系统。步骤 2 导出历史会话日志。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格前准备

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

人脸属性识别

人脸活体检测

人脸比对

文本涉黄审核

内容审核（经典版）

通用型OCR

推荐文档

产品功能

修改自动备份策略

篡改告警

方法调用说明

天翼云进阶之路③：top使用方法

迁移准备