天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

管理登录手机令牌
此小节介绍云堡垒机的管理登录手机令牌。云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。内置手机令牌:微信小程序手机令牌; RADIUS手机令牌:APP版手机令牌Google Authenticator和FreeOTP。需确保系统时间与手机时间一致,精确到秒,否则可能提示绑定失败。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
管理登录手机令牌
系统配置
操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。网络配置 3 在“网络接口列表”区域,可以查看当前云堡垒机系统的相关网络接口信息。默认不支持修改系统网络接口。网络接口列表 4 在“DNS配置”区域,可以查看当前云堡垒机系统的首选DNS和备用DNS地址。默认不支持修改系统DNS地址。系统DNS地址 5 在“默认网关”区域,可查看当前云堡垒机系统的默认网关。默认识别DHCP网关地址,且不支持修改默认网关。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统配置
计费模式
云堡垒机、终端安全EDR组件按资产数量授权。

来自：
帮助文档
安全专区
计费说明
计费模式
应用场景
此小节介绍云堡垒机应用场景。任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。严要求的审计合规场景例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
应用场景
用户
导出用户云堡垒机(原生版)支持批量导出已在控制台保管的账户信息,同时也支持导出admin账户信息。说明若您需要导出admin账户信息,则默认不勾选用户,直接单击“导出”即可。不勾选时,可导出所有用户信息。使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。勾选需要导出的用户信息,单击“导出”即可生成用户信息表格导出。锁定/解锁用户云堡垒机支持对用户进行加锁操作,在锁定期间该用户无法登录云堡垒机。使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
与其他云服务的关系
此小节介绍云堡垒机与其他云服务的关系。云堡垒机需要与其他云服务协同工作,与其他云服务的依赖关系如下: 与虚拟私有云的关系虚拟私有云(Virtual Private Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。与弹性云主机的关系弹性云主机(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
与其他云服务的关系
资产运维
访问字符资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“字符”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明资产账号可在管理员添加资产时同步添加。访问图形资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“图形”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。使用文件传输1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
资产运维
使用文件传输1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“文件传输”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。访问数据库资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“数据库”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明支持纳管的数据库请参考:使用限制章节。访问应用资产1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
系统日志
此小节介绍云堡垒机的系统日志。运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。查看系统日志通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。前提条件已获取“系统登录日志”或“系统操作日志”模块管理权限。查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。系统登录日志 3 查询系统登录日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统日志
数据库运维高危操作的复核审批
应用场景云堡垒机(CloudBastion Host,CBH),通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。约束限制目前仅支持二次审核MySQL或Oracle数据库的执行命令。前提条件云堡垒机所在已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
数据库运维高危操作的复核审批
添加资产
本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】,可以添加不同类型的运维资源。 2.选择设备资源类别。名称:自定义; 归属部门:Root部门; 地址:业务云主机IP地址; 密码策略:内置密码策略; 运维协议:按实际需求选择,可参考上图。请确保资源的网络及管理端口与云堡垒机网络互通,管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

来自：
帮助文档
安全专区
快速入门
云堡垒机
添加资产
文件传输类
l 用户上传/下载过程中不定时返回上传/下载界面,保持云堡垒机在操作状态。 l 管理员用户修改Web登录超时时间。 l 管理员用户重新设置个人网盘空间。排查客户端使用的协议和上传工具是否与云堡垒机兼容云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
文件传输类
管理类
云堡垒机无法进行SSO单点跳转? 请按照登录运维,进行插件下载安装。云堡垒机进行扩容,出现异常? 云堡垒机的云主机附加磁盘后,如未看到系统存储空间扩容,请重启云主机后再查看。云堡垒机的密码更换时间较短? 云堡垒机更换密码较短,让用户登录系统管理员登录云堡垒机,然后在【策略】→【密码策略】进行策略调整,设置密码更换天数终端安全EDR安装客户端失败问题? 请进入内网地址(https://AQZQ-EDR-XXX云主机IP)登录终端安全EDR组件,进行安装文件下载。

来自：
帮助文档
安全专区
常见问题
管理类
应用资产
本章节为您介绍堡垒机应用资产相关内容。在一台支持远程桌面的Windows系统服务器上部署浏览器应用(Web应用),通过云堡垒机的应用发布功能,将浏览器应用纳入云堡垒机进行管理。用户获取应用资产访问权限后,通过应用发布服务器访问Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。约束限制仅企业版支持使用应用运维功能。添加的主机和应用资源数量总和不能超过资产数。Windows应用服务器仅支持2016版本。添加应用发布前,需已添加应用服务器。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
资源标签
通过云堡垒机纳管主机资源或通过云堡垒机纳管应用服务器可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。前提条件已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。添加标签 1 登录云堡垒机系统。 2 选择“资源 > 主机管理”,进入主机管理列表页面。 3 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 4 输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源标签
登录安全管理
证书信息更新后,为了使证书生效,需要重启堡垒机系统。配置手机令牌类型手机令牌可用来生成动态口令的手机客户端软件。云堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。本小节主要介绍如何设置系统手机令牌类型。约束限制目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录安全管理
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。3.选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
产品定义
安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
新增账号和资产
在使用云堡垒机进行系统管理和运维前,管理人员需要在云堡垒机系统中创建系统用户,为用户分配不同系统角色。根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。新增用户账号在使用云堡垒机进行运维前,系统管理员需要先创建系统用户,并为系统用户分配角色身份。不同的角色身份,拥有不同的菜单权限和操作权限。操作步骤1.管理员登录云堡垒机系统。2.角色身份切换到“管理角色”。3.在左侧导航栏,选择“用户管理 > 用户”,单击左上角的“新增”按钮。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
资源管理
删除应用发布登录云堡垒机系统。选择“资源 > 应用发布 > 应用列表”,进入应用列表页面。单击指定应用“操作”列的“更多 > 删除”,可以删除该应用资源。同时勾选多个应用,单击列表下方的“删除”,批量删除多个应用资源。查询和修改资源配置云堡垒机可查看和修改纳管的资源配置,包括主机资源、应用服务器、应用资源、资源账户等。前提条件已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。查看和修改主机配置登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源管理
主机资产
资产发现云堡垒机支持设置端口和网段扫描并发现资产。1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。3.单击“资产发现”按钮,在弹出的对话框中填写需要扫描的目标网段和端口。4.填写完成后,单击“立即扫描”开始扫描资产。5.扫描完成后,根据您自身业务需求勾选需要导入至堡垒机的资产,分别填写“资产名称”、“资产类型”和“协议”。6.选择“重复资产导入策略”,单击“添加至堡垒机资产列表”即可完成资产导入。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
主机资产
资产组
此小节介绍云堡垒机资产组管理。您可以建立一个资产组来管理多个资产,方便您在授权的时候可以一键选择。前提条件仅“管理角色”支持资产相关的操作。新增资产组 1.使用“管理角色”账户登录云堡垒机(原生版)控制台。 2.在左侧导航栏选择“资产管理 > 资产组”,进入“资产组”页面。 3.单击“新增”,在弹出的对话框中填写内容。参数参数名称取值样例资产组名称自定义资产组的名称。 Test 资产在下拉框中选择需要添加至该资产组中的资产,如何新增资产请参见资产章节。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产组
新增账号和资产
新增资产和资产账号在使用云堡垒机进行运维前,管理员需要将主机资产和主机账号新增到云堡垒机系统中。操作步骤管理员登录云堡垒机系统,角色身份切换到“管理角色”。在左侧导航栏,选择“资产管理 > 资产”,单击左上角的“新增”按钮。填写资产信息,单击保存提交。选择资产账号,单击“新增”,填写资产账号信息并勾选相应的访问协议。说明资产账号也可通过选择“资产管理 > 资产账号”,新增资产账号。单击“提交”,完成资产创建。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
历史会话
此小节介绍云堡垒机的历史会话。查看历史会话运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。约束限制通过Web运维支持文本和视频审计。通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。不支持记录验证资源账户的登录资源数据。视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。前提条件已获取“历史会话”模块管理权限。已结束运维会话。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
历史会话
主机运维
3 云堡垒机用户身份验证。选择密码登录,输入云堡垒机用户密码,单击“确定”。选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。云堡垒机用户身份验证 4 登录到云堡垒机系统。 SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考3.4 配置多因子认证。手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
主机运维
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

科研助手

一站式智算服务平台

推荐文档

大事记

重置密码

启动会议

启动即时会议

查询告警

产品变更