天翼云云堡垒机_天翼云云堡垒机文档介绍内容-天翼云

远程认证管理
配置AD域远程认证云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录云堡垒机时,将由AD域服务器提供认证服务。同步模式在此模式下,云堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录云堡垒机时,由AD域服务器提供认证服务。前提条件用户已获取“系统”模块管理权限。已获取AD服务器相关信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
远程认证管理
脚本管理
此小节介绍云堡垒机的如何进行脚本管理。云堡垒机支持脚本管理功能。通过执行脚本,完成复杂或重复的运维任务,提升运维效率。云堡垒机支持在线编辑脚本和以文件方式导入脚本。新建脚本约束限制仅专业版云堡垒机支持脚本管理功能。仅支持管理Python和Shell两种脚本语言。脚本仅能由个人帐户管理,不能被系统内其他用户管理。前提条件已获取“脚本管理”模块管理权限。操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”,进入脚本列表页面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
脚本管理
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
忘记密码在云堡垒机实例登录页面点击忘记密码,通过注册邮箱重置密码,解锁账号。注意忘记密码自助解锁功能,需要用户在注册时有绑定邮箱地址,若未绑定邮箱地址,只能联系管理员解锁。操作步骤进入云堡垒机登录页,点击忘记密码。输入用户名、邮箱等信息,验证用户身份。输入新登录密码,点击确定后,密码重置成功。密码过期锁定在云堡垒机实例登录页面点击自助解锁,通过注册邮箱解锁账号。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
实时会话
此小节介绍云堡垒机的实时会话。运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的运维会话,以免运维违规操作造成损失。查看实时会话本小节主要介绍如何查询和查看实时会话。前提条件已获取“实时会话”模块管理权限。有正在进行中运维会话。操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 实时会话”,进入实时会话列表页面。实时会话列表 3 查询实时会话。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
实时会话
用户
此小节介绍云堡垒机用户管理。云堡垒机系统具备集中管理用户功能,创建一个用户即创建一个云堡垒机系统的登录账号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。根据用户角色的不同,用户拥有不同的系统操作权限。根据用户组的划分,可批量为同组用户授予资源运维的权限。用户相关操作约束限制仅有“管理角色”权限的用户可以新建、编辑和删除用户。新增单个用户操作步骤1.使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
计费说明
本小节主要介绍云堡垒机的计费说明,包括计费项、计费模式等。计费项云堡垒机实例按选购的产品规格和购买时长计费。计费项目计费说明云堡垒机实例按购买实例的版本、实例规格、资产规格、购买时长计费。云堡垒机实例价格已包含配套的云主机。存储扩容根据您选择的扩容数据盘大小按时长计费。计费模式云堡垒机实例、存储扩容的计费模式为包月和包年计费,堡垒机实例具体规格请参见下表。存储扩容基础价格:1TB价格为500元/月。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明
应用资产
本章节为您介绍堡垒机应用资产相关内容在一台支持远程桌面的Windows系统服务器上部署浏览器应用(Web应用),通过云堡垒机的应用发布功能,将浏览器应用纳入云堡垒机进行管理。用户获取应用资产访问权限后,通过应用发布服务器访问Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。约束限制添加的主机和应用资源数量总和不能超过资产数。Windows应用服务器仅支持2016版本。添加应用发布前,需已添加应用服务器。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
管理登录手机令牌
此小节介绍云堡垒机的管理登录手机令牌。云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。内置手机令牌:微信小程序手机令牌; RADIUS手机令牌:APP版手机令牌Google Authenticator和FreeOTP。需确保系统时间与手机时间一致,精确到秒,否则可能提示绑定失败。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
管理登录手机令牌
系统配置
操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。网络配置 3 在“网络接口列表”区域,可以查看当前云堡垒机系统的相关网络接口信息。默认不支持修改系统网络接口。网络接口列表 4 在“DNS配置”区域,可以查看当前云堡垒机系统的首选DNS和备用DNS地址。默认不支持修改系统DNS地址。系统DNS地址 5 在“默认网关”区域,可查看当前云堡垒机系统的默认网关。默认识别DHCP网关地址,且不支持修改默认网关。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统配置
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
用户
导出用户云堡垒机(原生版)支持批量导出已在控制台保管的账户信息,同时也支持导出admin账户信息。说明若您需要导出admin账户信息,则默认不勾选用户,直接单击“导出”即可。不勾选时,可导出所有用户信息。使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。勾选需要导出的用户信息,单击“导出”即可生成用户信息表格导出。锁定/解锁用户云堡垒机支持对用户进行加锁操作,在锁定期间该用户无法登录云堡垒机。使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
应用场景
此小节介绍云堡垒机应用场景。任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。严要求的审计合规场景例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
应用场景
资产运维
使用文件传输1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“文件传输”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。访问数据库资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“数据库”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明支持纳管的数据库请参考:使用限制章节。访问应用资产1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
资产运维
访问字符资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“字符”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明资产账号可在管理员添加资产时同步添加。访问图形资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“图形”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。使用文件传输1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
添加资产
本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】,可以添加不同类型的运维资源。 2.选择设备资源类别。名称:自定义; 归属部门:Root部门; 地址:业务云主机IP地址; 密码策略:内置密码策略; 运维协议:按实际需求选择,可参考上图。请确保资源的网络及管理端口与云堡垒机网络互通,管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

来自：
帮助文档
安全专区
快速入门
云堡垒机
添加资产
系统日志
此小节介绍云堡垒机的系统日志。运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。查看系统日志通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。前提条件已获取“系统登录日志”或“系统操作日志”模块管理权限。查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。系统登录日志 3 查询系统登录日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统日志
计费模式
200M/300M/400M/500M/800M/1G/1.6G云日志审计云日志审计:10/20/50/100/200/300/500资产主...堡垒机云堡垒机

来自：
帮助文档
安全专区
计费说明
计费模式
应用资产
本章节为您介绍堡垒机应用资产相关内容。在一台支持远程桌面的Windows系统服务器上部署浏览器应用(Web应用),通过云堡垒机的应用发布功能,将浏览器应用纳入云堡垒机进行管理。用户获取应用资产访问权限后,通过应用发布服务器访问Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。约束限制仅企业版支持使用应用运维功能。添加的主机和应用资源数量总和不能超过资产数。Windows应用服务器仅支持2016版本。添加应用发布前,需已添加应用服务器。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
数据库运维高危操作的复核审批
应用场景云堡垒机(CloudBastion Host,CBH),通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。约束限制目前仅支持二次审核MySQL或Oracle数据库的执行命令。前提条件云堡垒机所在已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
数据库运维高危操作的复核审批
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。3.选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
文件传输类
l 用户上传/下载过程中不定时返回上传/下载界面,保持云堡垒机在操作状态。 l 管理员用户修改Web登录超时时间。 l 管理员用户重新设置个人网盘空间。排查客户端使用的协议和上传工具是否与云堡垒机兼容云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
文件传输类
资源标签
通过云堡垒机纳管主机资源或通过云堡垒机纳管应用服务器可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。前提条件已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。添加标签 1 登录云堡垒机系统。 2 选择“资源 > 主机管理”,进入主机管理列表页面。 3 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 4 输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源标签
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
登录安全管理
证书信息更新后,为了使证书生效,需要重启堡垒机系统。配置手机令牌类型手机令牌可用来生成动态口令的手机客户端软件。云堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。本小节主要介绍如何设置系统手机令牌类型。约束限制目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录安全管理
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
管理类
云堡垒机无法进行SSO单点跳转? 请按照登录运维,进行插件下载安装。云堡垒机进行扩容,出现异常? 云堡垒机的云主机附加磁盘后,如未看到系统存储空间扩容,请重启云主机后再查看。云堡垒机的密码更换时间较短? 云堡垒机更换密码较短,让用户登录系统管理员登录云堡垒机,然后在【策略】→【密码策略】进行策略调整,设置密码更换天数终端安全EDR安装客户端失败问题? 请进入内网地址(https://AQZQ-EDR-XXX云主机IP)登录终端安全EDR组件,进行安装文件下载。

来自：
帮助文档
安全专区
常见问题
管理类
新增账号和资产
在使用云堡垒机进行系统管理和运维前,管理人员需要在云堡垒机系统中创建系统用户,为用户分配不同系统角色。根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。新增用户账号在使用云堡垒机进行运维前,系统管理员需要先创建系统用户,并为系统用户分配角色身份。不同的角色身份,拥有不同的菜单权限和操作权限。操作步骤1.管理员登录云堡垒机系统。2.角色身份切换到“管理角色”。3.在左侧导航栏,选择“用户管理 > 用户”,单击左上角的“新增”按钮。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

模型推理服务

推荐文档

导出数据

创建只读实例

手动备份

域名的种类

实例恢复