天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

变更规格前准备
步骤 1 登录云堡垒机系统。步骤 2 选择“资源 > 资源账户”,单击“导出”。步骤 3 设置资源账户文件的加密密码,加密导出的资源账户文件。步骤 4 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。备份审计日志因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。步骤 1 登录云堡垒机系统。步骤 2 导出历史会话日志。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格前准备
使用Web浏览器登录
此小节介绍使用Web浏览器登录云堡垒机。云堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。前提条件已绑定弹性公网IP。操作步骤 1 启动浏览器,在Web地址栏中输入系统登录地址,进入系统登录页面。登录地址:https://云堡垒机实例EIP 。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
使用Web浏览器登录
如何使用综合安全网关保护设备的安全
2.再通过UKey方式登录堡垒机。用户通过智能密码钥匙登录堡垒机,采用挑战/应答机制,采用服务器密码机对登录签名进行验证,实现运维管理用户登录堡垒机的身份鉴别实现。具体过程如下: 用户插入智能密码钥匙访问堡垒机登录页面时,终端将签名数据、证书发送至堡垒机; 堡垒机将对数据服务器密码机进行签名; 服务器密码机对签名数据进行验签,并返回验证结果至堡垒机; 堡垒机完成证书有消息验证,综合签名数据验证结果,将验证结果返回至终端。

来自：
帮助文档
云密评专区
最佳实践
如何使用综合安全网关保护设备的安全
产品优势
本小节介绍云堡垒机产品优势。运维高效快捷云堡垒机(原生版)支持多种运维访问协议,满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。字符协议:SSH、TELNET 图形协议:RDP、VNC 文件传输协议:FTP、SFTP 数据库协议:MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议:HTTP/HTTPS 灵活的授权模型以4A为核心实现对用户进行功能授权、资产授权、操作授权,最小化用户运维授权管理,降低越权操作风险。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
管理消息与新建系统公告
此小节介绍云堡垒机管理消息与新建系统公告。消息中心是系统内各类消息接收提示管理中心。系统公告是对系统用户广播系统内重大变更的消息提醒。管理消息列表消息中心小窗可呈现最新三条未读消息。任务执行完成后,则可在任务中心查看全部任务。消息类型共有5种,分别包括系统消息、业务消息、任务消息、命令告警、工单消息。消息级别共有3种,分别包括“高”、“中”、“低”,消息级别越高代表消息重要程度越高。本小节主要介绍如何在消息中心查看、删除、标记消息。查看消息提醒登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
管理消息与新建系统公告
功能特性
本小节介绍云堡垒机功能特性。产品仅提供高级版一种版本版本堡垒机,下面表格为高级版支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
功能特性
此小节介绍云堡垒机功能特性。产品提供标准版和企业版两种不同版本堡垒机,下面表格为不同版本支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
应用运维
此小节介绍云堡垒机的应用运维。运维用户获取应用发布资源访问操作权限后,即可在应用运维列表查看已授权资源,并设置资源标签。查看应用运维列表并设置资源标签约束限制每个用户可自定义资源标签,资源标签仅能个人帐号使用,不能与系统内用户共用。前提条件已获取“应用运维”模块管理权限。已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。操作步骤 1 登录云堡垒机系统 2 选择“运维>应用运维”,进入应用运维列表页面。 3 查询应用资源。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
应用运维
数据维护
自动删除配置信息手动删除 1 登录云堡垒机系统。 2 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 3 在“手动删除”区域,选择一个日期。 4 单击“删除”,则可立即删除该日期之前的全部数据。手动删除创建数据本地备份为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何创建系统本地备份。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
数据维护
产品优势
本小节介绍云堡垒机(原生版)产品优势。运维高效快捷云堡垒机(原生版)支持多种运维访问协议,满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。字符协议:SSH、TELNET 图形协议:RDP、VNC 文件传输协议:FTP、SFTP 数据库协议:MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议:HTTP/HTTPS 灵活的授权模型以4A为核心实现对用户进行功能授权、资产授权、操作授权,最小化用户运维授权管理,降低越权操作风险。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
用户管理
云堡垒机系统具备集中管理用户功能,创建一个用户即创建一个云堡垒机系统的登录帐号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。用户概述根据用户角色的不同,用户拥有不同的系统操作权限。根据用户组的划分,可批量为同组用户授予资源运维的权限。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户管理
通知和告警
配置通知1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统管理 > 告警和通知”,进入“告警和通知”页面。3.在右侧根据自身需求选择发送通知的项目。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
通知和告警
通知和告警
配置通知1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统管理 > 告警和通知”,进入“告警和通知”页面。3.在右侧根据自身需求选择发送通知的项目。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
通知和告警
账户组
操作步骤 1 登录云堡垒机系统。 2 选择“资源 > 帐户组”,进入帐户组列表页面。 3 单击“新建”,弹出新建帐户组窗口,配置帐户组基本信息。新建帐户组参数说明帐户组自定义组名称,系统唯一。帐户组描述 (可选)自定义对帐户组的简要描述。 4 单击“确定”,返回帐户组列表页面,查看新建的帐户组,并可将资源账户加入帐户组。删除帐户组云堡垒机新建帐户组后,支持删除帐户组。删除帐户组后,通过帐户组授权的资源权限将失效。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
账户组
运维审计
系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维;登录授权的审计管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
运维审计
系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维登录授权的审计管理员账号或管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
账户同步策略
此小节介绍云堡垒机的账户同步策略。新建帐户同步策略帐户同步策略用于对主机资源账户自动同步,管理主机上资源账户,及时发现僵尸帐户或未纳管帐户,加强对资源的管控。帐户同步策略支持以下功能项: 支持通过策略手动、定时、周期同步主机上资源账户。支持拉取目标主机上帐户,判断帐户的可用情况,并更新系统资源账户状态。支持将系统资源账户信息同步到主机,更新主机上帐户密码、新建主机帐户、删除主机非法帐户。约束限制仅专业版云堡垒机支持执行帐户自动同步。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
账户同步策略
登录日志审计
此小节介绍云堡垒机登录日志。登录日志里admin可查看所有用户在登录堡垒机的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至审计角色,打开 “系统日志 > 登录日志审计”,审计范围包括登录成功与登录失败(密码错误、账号不存在等)的情况。 2.单击详情,可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情,从更多维度展示该次访问会话的信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
登录日志审计
登录日志审计
此小节介绍云堡垒机登录日志。登录日志里admin可查看所有用户在登录堡垒机的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色,在左侧导航栏选择“系统日志 > 登录日志审计”,审计范围包括登录成功与登录失败(密码错误、账号不存在等)的情况。 2.单击详情,可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情,从更多维度展示该次访问会话的信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
登录日志审计
管理个人SSH公钥
添加SSH公钥登录云堡垒机系统。选择右上角用户名,单击“个人中心”,进入个人中心管理页面。选择“SSH公钥”页签,进入个人SSH公钥管理页面。单击“添加”,弹出添加个人SSH公钥窗口。自定义公钥名称,并输入SSH公钥。单击“确定”,返回SSH公钥列表,即可查看已添加的SSH公钥。删除SSH公钥登录云堡垒机系统。选择右上角用户名,单击“个人中心”,进入个人中心管理页面。选择“SSH公钥”页签,进入个人SSH公钥管理页面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
管理个人SSH公钥
快速运维
云堡垒机支持快速运维功能,用户可通过命令方式快速运维多个目标资源。通过将命令在多个SSH协议主机资源上执行,并根据发起的命令,返回相应执行结果。管理命令任务本小节主要介绍如何管理命令任务,包括创建命令任务、执行命令任务、中断命令任务、查看任务执行结果等。约束限制仅专业版云堡垒机支持快速运维功能。仅支持快速运维Linux主机(SSH协议类型)资源的任务。暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。前提条件已获取“快速运维”模块管理权限。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
快速运维
运维环境设置
此小节介绍如何设置云堡垒机运维环境。在使用堡垒机之前,您需要先下载运维工具及配置运维工具路径。使用本地客户端方式运维资产,需要初始化本地终端环境设置,下载并设置访问插件。使用限制支持的运维终端操作系统、支持的运维客户端软件,请参见使用限制。下载访问插件使用访问用户登录云堡垒机(原生版)控制台。在左侧导航栏选择“运维设置”,进入“运维设置”页面。单击页面右上角的“访问插件”按钮,根据实际操作环境选择插件下载。配置运维工具注意仅Windows系统需要配置客户端路径,Mac系统无需配置。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
运维环境设置
运维任务
此小节介绍云堡垒机的运维任务。支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时运维操作包括执行命令、执行脚本、传输文件。新建运维任务云堡垒机支持自动运维任务功能,用户可按步骤自动执行命令和脚本方式运维多个目标资源,并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外,可设置执行周期和时间定期执行任务,并可同时执行多种任务步骤类型,实现多台资源设备自动化运维,提高运维效率。运维任务执行后,按照步骤顺序依次自动执行操作,并返回执行结果。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
运维任务
管理授权
本小节介绍安全专区云堡垒机管理授权方法。配置方法: 添加授权,点击【运维管理】→【授权】→【新增】,对云堡垒机运维账号、运维资源以及登录运维资源的系统账号进行授权绑定。用户用户:运维人员账号。资源资源/地址:提供给运维人员的运维资源。资源账号资源/地址:运维资源的系统登录账号。授权添加成功后如下图所示:

来自：
帮助文档
安全专区
快速入门
云堡垒机
管理授权
运维账号
本小节介绍安全专区云堡垒机运维账号创建账号方法。通过安全专区创建“运维人员”账号,运维账号会自动同步到云堡垒机,但需要进行密码修改。 1.点击【运维管理】→【用户】,进行密码编辑。 2.更改“运维人员”账户密码。

来自：
帮助文档
安全专区
快速入门
云堡垒机
运维账号
产品定义
此小节介绍云堡垒机产品定义。云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。服务特点一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品定义
天翼云物理机的安全
通过PuTTYgen等工具创建密钥对,并导入天翼云的物理机服务中。具体生成方式可参考操作指南中的密钥与密码介绍。

来自：
帮助文档
物理机
产品简介
天翼云物理机的安全
应用场景
本小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
应用场景
此小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
用户角色管理
云堡垒机系统仅admin拥有自定义角色和修改角色的权限。缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。系统默认角色说明参数说明部门管理员部门的运维管理员,主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。策略管理员用户权限策略管理员,负责主机运维的权限策略管理。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户角色管理
功能介绍
组件集中管理安全管理中心集中管理全网安全专区能力组件,已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略,无需繁琐的分别登录组件进行管理。云堡垒机云堡垒机为用户提供运维审计解决方案,运维人员可通过云堡垒机远程访问云主机,实现统一账号管理、双因子、认证管理、权限管理、审计管理,解决系统账号复用、运维权限混乱、运维过程不透明等问题。支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。

来自：
帮助文档
安全专区
产品介绍
功能介绍
自动运维
本章节为您介绍云堡垒机自动运维的相关内容。云堡垒机具备自动运维功能,允许用户依照既定步骤自行执行命令和运维脚本,对多个目标进行自动化运维管理。除此之外,系统支持设定任务执行的周期和时间,实现自动化定期执行。同时,它还能够并行处理多种类型的任务步骤,大大提高了效率。约束限制仅企业版云堡垒机支持自动运维功能。仅支持对Linux主机(SSH、Telnet协议类型)资源执行自动运维任务。暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
自动运维

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性伸缩服务

弹性高性能计算

训推服务

科研助手

一站式智算服务平台

智算一体机

知识库问答

推荐文档

退订

加入会议

使用场景

篡改防护