天翼云云堡垒机_天翼云云堡垒机文档介绍内容-天翼云

图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话,支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择 “会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录,结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色,在左侧导航栏选择“系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
自动运维
本章节为您介绍云堡垒机自动运维的相关内容。云堡垒机具备自动运维功能,允许用户依照既定步骤自行执行命令和运维脚本,对多个目标进行自动化运维管理。除此之外,系统支持设定任务执行的周期和时间,实现自动化定期执行。同时,它还能够并行处理多种类型的任务步骤,大大提高了效率。约束限制仅支持对Linux主机(SSH、Telnet协议类型)资源执行自动运维任务。暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
自动运维
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 字符审计”。2.单击“操作”列的“查看”可打开详细命令列表。3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
数据库控制策略
约束限制仅专业版云堡垒机支持数据库运维操作审计。仅针对MySQL和Oracle类型数据库,支持通过数据库控制策略设置操作细粒度控制。前提条件已获取“数据库控制策略”模块操作权限。操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。数据库控制策略页面 3 单击“新建”,弹出策略基本信息配置窗口。选择一个策略,单击“更多 > 插入”,亦可新建数据库控制策略。配置完成后,在已创建的策略前新建一个策略。 4 配置策略基本信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
数据库控制策略
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”,选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
下载中心
操作步骤登录云堡垒机系统。单击右上角,进入下载中心工具列表页面。单击,即可跳转到第三方工具页面,根据实际需求下载工具。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
下载中心
定义类
节点访问安全:边缘物理机开启防火墙,只允许白名单IP访问。物理机上部署安全卫士,实时监测可疑入侵操作。物理机权限严格控制,所有操作通过堡垒机登录执行。定期执行物理机的漏洞扫描,对主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告。节点可以根据用户需求部署硬件、软件防火墙。用户数据安全:对外暴露的客户控制台通过https方式访问;客户保存的密码都严格按照安全的要求,避免弱密码;客户的证书文件统一加密存储。

来自：
帮助文档
智能边缘云
常见问题
定义类
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法: 新增资产,点击【资产管理】→【资产管理】→【新增】,如下图为Windows模板进行配置: 注意红*为必填项资产名称:根据实际网络、设备自定义取名; 系统类型:按业务服务器选择; IP地址段:填写业务服务器的私有IP地址; 资产类别:此处选择服务器; 资产IP:此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
配置运维权限
在使用云堡垒机进行运维前,管理员需要通过访问授权关联用户和资产,赋予用户对相应资产的访问权限。配置说明步骤说明步骤一:配置访问授权基本信息可配置服务协议、状态、生效时间、失效时间等信息。步骤二:关联账号或账号组关联账号:赋权给单个系统用户。关联账号组:批量赋权给整个账号组成员。赋权后,新加入组的用户账号即刻拥有该访问控制权限。步骤三:关联资产或资产组关联资产:授权访问单个资产。关联资产组:授权访问整个账户组。

来自：
帮助文档
云堡垒机（原生版）
快速入门
配置运维权限
工单审批
工单审批登录云堡垒机系统。在左侧导航栏单击“工单管理”>“工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
工单管理
工单审批
工单审批
工单审批登录云堡垒机系统。在左侧导航栏单击“工单管理”>“工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
工单管理
工单审批
欠费、停止计费
此小节介绍云堡垒机欠费说明。欠费影响对于包年/包月CBH资源,用户已经预先支付了资源费用,因此在帐户出现欠费的情况下,已有的包年/包月CBH资源仍可正常使用。然而,对于涉及费用的操作,如新购CBH、升级CBH规格、续费订单等,用户将无法正常进行。避免和处理欠费欠费后需要及时充值。您可以在“费用中心 > 总览”页面设置“可用额度预警”功能。当产生欠费后,请您及时充值使可用额度大于0。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
欠费、停止计费
个人中心
修改基本信息登录云堡垒机系统。选择右上角用户名,单击“个人中心”,进入个人中心管理页面单击“编辑”,弹出基本信息修改窗口。输入用户“姓名”、“手机”或“邮箱”。单击“确定”,返回个人基本信息页面。修改后用户姓名、手机号码、邮箱地址立即生效。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
个人中心
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
命令控制策略
此小节介绍云堡垒机的命令控制策略。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。新建命令控制策略针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。命令控制策略支持以下功能项: 1 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
命令控制策略
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
升级扩容
堡垒机仅支持升配规格,不支持对数量进行调整。漏洞扫描仅支持升配规格,不支持对数量进行调整。日志审计日志审计v1.0暂不支持升配。日志审计v2.0支持升配规格,不支持对数量进行调整。数据库审计仅支持升配版本,不支持对数量进行调整。操作步骤登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。在“资源概览”中找到需要升配的资源,点击操作列的“升配”。在升配页面中,选择套餐产品购买的规格/版本,规格详细说明请参见产品版本规格。

来自：
帮助文档
云等保专区
计费说明
升级扩容
创建账号
用户名:填写用户邮箱作为用户名(系统将发送邮件到该邮箱); 手机号:填写用户手机号(登录接收验证码); 角色分配安全管理员:负责安全策略配...堡垒机,对业务系统进行操作。

来自：
帮助文档
安全专区
快速入门
创建用户账户
创建账号
数据库命令授权
拒绝SQL命令类型根据您业务的需求,选择需要进行控制的命令,云堡垒机目前支持选择如下命令:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、CREATE、DROP、ALTER、GRANT、REVOKE。SELELCTSQL库名填写命令生效的SQL库名。TestSQL表名填写命令生效的SQL表名。Test风险等级选择该命令组的风险等级,共可选5个等级。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
添加系统资源
主机地址输入主机与云堡垒机网络通畅的IP地址 ,选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。主机的EIP为独立的公网IP,对外访问的端口受网络安全限制,可能导致从云堡垒机无法跳转登录到主机。端口输入主机的端口号。系统类型 (可选)选择主机的操作系统类型或者设备系统类型。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
添加系统资源
访问控制策略
此小节介绍云堡垒机的访问控制策略。新建访问控制策略并关联用户和资源账户访问控制策略用于控制用户访问资源的权限。访问控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管理权限、RDP剪切板功能、运维水印显示功能等维度。同时可通过关联用户组或帐户组,批量授权访问控制权限。约束限制授权文件上传/下载权限,需同时开启“文件传输”和“文件管理”。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
访问控制策略
变更规格后验证
登录云堡垒机系统。选择“资源 > 资源账户””,进入资源账户列表页面。单击“导入”,进入导入资源账户页面。单击“点击上传”,选择待迁移的资源账户文件,并上传。上传完成后,勾选“更多选项”中的“覆盖已有账户”或“验证账户”。单击“确定”,完成资源账户文件的导入。重置用户密码变更规格成功后,为确保用户密码的安全性和可用性,加强系统登录安全,建议重置系统用户密码。密码重置方式可选择批量重置和手动重置两种。步骤1 登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格后验证
访问资产提示“登录设备失败，设备账号或密码错误”，怎么解决？
操作步骤 1、管理员登录云堡垒机实例控制台,访问角色切换为管理角色。 2、进入资产管理>资产页面,按资产IP或资产名搜索需要修改资产账号密码的资产。 3、点击资产数据操作栏【编辑】,在账号项选择需要修改的资产账号点击【编辑】。 4、进入资产管理>资产账号页面,选择需要修改的资产账号点击【编辑】。 5、更新资产账号、密码及应用的协议。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
访问资产提示“登录设备失败，设备账号或密码错误”，怎么解决？
组件管理
组件管理作为安全专区的核心区域,展示云防火墙、云日志审计、云堡垒机、终端安全EDR、云数据库审计等组件产品的状态信息,作为安全专区组件的入口,满足单点登录、统一管理的功能。组件管理提供详细的安全组件信息,包括安全产品的产品规格、可存储空间、所属地域、所属VPC组、许可信息时间、版本信息及在线状态。操作方法 1.点击【操作】下的设置,即自动进入云日志审计web管理界面。

来自：
帮助文档
安全专区
用户指南
组件管理
产品优势
此小节介绍云堡垒机产品优势。 HTML5一站式管理无需安装特定客户端,无需安装任何插件,任意终端的主流浏览器,包括移动端APP浏览器登录,用户随时随地打开即可进行运维。系统HTML5管理界面简洁易用,集中管理用户、资源和权限,支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品优势

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

人脸实名认证

推荐文档

创建阈值规则

充值不成功怎么办

修改实例密码

创建手动备份

系统必备组件安装

操作指南