天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
资产运维
访问字符资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“字符”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明资产账号可在管理员添加资产时同步添加。访问图形资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“图形”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。使用文件传输1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
资产运维
使用文件传输1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“文件传输”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。访问数据库资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“数据库”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明支持纳管的数据库请参考:使用限制章节。访问应用资产1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
系统日志
此小节介绍云堡垒机的系统日志。运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。查看系统日志通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。前提条件已获取“系统登录日志”或“系统操作日志”模块管理权限。查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。系统登录日志 3 查询系统登录日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统日志
用户
导出用户云堡垒机(原生版)支持批量导出已在控制台保管的账户信息,同时也支持导出admin账户信息。说明若您需要导出admin账户信息,则默认不勾选用户,直接单击“导出”即可。不勾选时,可导出所有用户信息。使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。勾选需要导出的用户信息,单击“导出”即可生成用户信息表格导出。锁定/解锁用户云堡垒机支持对用户进行加锁操作,在锁定期间该用户无法登录云堡垒机。使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
数据库运维高危操作的复核审批
应用场景云堡垒机(CloudBastion Host,CBH),通过设置数据库控制策略,设置预置命令执行策略,动态识别并拦截高危命令(包括删库、修改关键信息、查看敏感信息等),中断数据库运维会话。同时自动生成数据库授权工单,发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。约束限制目前仅支持二次审核MySQL或Oracle数据库的执行命令。前提条件云堡垒机所在已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
数据库运维高危操作的复核审批
退订实例
已使用的云堡垒机,需停止系统所有操作,解绑EIP。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择待退订的实例,单击所在行“操作”列的“更多 > 退订”。在弹出的退订提示框中,确认实例信息无误后,单击“确认”,进入“费用中心 > 退订管理 > 退订申请”页面。在退订申请页面,确认退订信息,信息确认无误后选择退订原因,勾选“我已确认本次退订金额和相关费用”后,点击“退订”后即可进行退订。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
退订实例
权限管理
系统策略全局级部分v2.0原子能力需要单独配置原子能力IAM权限才可使用,具体请参考下表:能力名称参考链接主机安全v2.0主机安全v2.0权...堡垒机v2.0堡垒机v2.0权限管理依赖策略说明如需让子账号拥有在云等保专区下单、管理云主机、弹性网络等权限,还需配置如下策略:策略名称策略描述授权范围配置说明CtyunBssAdmin控制天翼云订单、合同、

来自：
帮助文档
云等保专区
用户指南
权限管理
管理类
云堡垒机无法进行SSO单点跳转? 请按照登录运维,进行插件下载安装。云堡垒机进行扩容,出现异常? 云堡垒机的云主机附加磁盘后,如未看到系统存储空间扩容,请重启云主机后再查看。云堡垒机的密码更换时间较短? 云堡垒机更换密码较短,让用户登录系统管理员登录云堡垒机,然后在【策略】→【密码策略】进行策略调整,设置密码更换天数终端安全EDR安装客户端失败问题? 请进入内网地址(https://AQZQ-EDR-XXX云主机IP)登录终端安全EDR组件,进行安装文件下载。

来自：
帮助文档
安全专区
常见问题
管理类
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
资源标签
通过云堡垒机纳管主机资源或通过云堡垒机纳管应用服务器可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。前提条件已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。添加标签 1 登录云堡垒机系统。 2 选择“资源 > 主机管理”,进入主机管理列表页面。 3 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 4 输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源标签
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。3.选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
文件传输类
l 用户上传/下载过程中不定时返回上传/下载界面,保持云堡垒机在操作状态。 l 管理员用户修改Web登录超时时间。 l 管理员用户重新设置个人网盘空间。排查客户端使用的协议和上传工具是否与云堡垒机兼容云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
文件传输类
新增账号和资产
在使用云堡垒机进行系统管理和运维前,管理人员需要在云堡垒机系统中创建系统用户,为用户分配不同系统角色。根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。新增用户账号在使用云堡垒机进行运维前,系统管理员需要先创建系统用户,并为系统用户分配角色身份。不同的角色身份,拥有不同的菜单权限和操作权限。操作步骤1.管理员登录云堡垒机系统。2.角色身份切换到“管理角色”。3.在左侧导航栏,选择“用户管理 > 用户”,单击左上角的“新增”按钮。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
登录安全管理
证书信息更新后,为了使证书生效,需要重启堡垒机系统。配置手机令牌类型手机令牌可用来生成动态口令的手机客户端软件。云堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录云堡垒机系统。本小节主要介绍如何设置系统手机令牌类型。约束限制目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录安全管理
资产组
此小节介绍云堡垒机资产组管理。您可以建立一个资产组来管理多个资产,方便您在授权的时候可以一键选择。前提条件仅“管理角色”支持资产相关的操作。新增资产组 1.使用“管理角色”账户登录云堡垒机(原生版)控制台。 2.在左侧导航栏选择“资产管理 > 资产组”,进入“资产组”页面。 3.单击“新增”,在弹出的对话框中填写内容。参数参数名称取值样例资产组名称自定义资产组的名称。 Test 资产在下拉框中选择需要添加至该资产组中的资产,如何新增资产请参见资产章节。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产组
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
产品定义
安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
资源管理
删除应用发布登录云堡垒机系统。选择“资源 > 应用发布 > 应用列表”,进入应用列表页面。单击指定应用“操作”列的“更多 > 删除”,可以删除该应用资源。同时勾选多个应用,单击列表下方的“删除”,批量删除多个应用资源。查询和修改资源配置云堡垒机可查看和修改纳管的资源配置,包括主机资源、应用服务器、应用资源、资源账户等。前提条件已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。查看和修改主机配置登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
资源管理
主机资产
资产发现云堡垒机支持设置端口和网段扫描并发现资产。1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。3.单击“资产发现”按钮,在弹出的对话框中填写需要扫描的目标网段和端口。4.填写完成后,单击“立即扫描”开始扫描资产。5.扫描完成后,根据您自身业务需求勾选需要导入至堡垒机的资产,分别填写“资产名称”、“资产类型”和“协议”。6.选择“重复资产导入策略”,单击“添加至堡垒机资产列表”即可完成资产导入。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
主机资产
使用综合安全网关保护设备的安全
再通过UKey方式登录堡垒机。用户通过智能密码钥匙登录堡垒机,采用挑战/应答机制,采用服务器密码机对登录签名进行验证,实现运维管理用户登录堡垒机的身份鉴别实现。具体过程如下:用户插入智能密码钥匙访问堡垒机登录页面时,终端将签名数据、证书发送至堡垒机。堡垒机将对数据服务器密码机进行签名。服务器密码机对签名数据进行验签,并返回验证结果至堡垒机。堡垒机完成证书有消息验证,综合签名数据验证结果,将验证结果返回至终端。

来自：
帮助文档
云密评专区
最佳实践
使用综合安全网关保护设备的安全
新增账号和资产
新增资产和资产账号在使用云堡垒机进行运维前,管理员需要将主机资产和主机账号新增到云堡垒机系统中。操作步骤管理员登录云堡垒机系统,角色身份切换到“管理角色”。在左侧导航栏,选择“资产管理 > 资产”,单击左上角的“新增”按钮。填写资产信息,单击保存提交。选择资产账号,单击“新增”,填写资产账号信息并勾选相应的访问协议。说明资产账号也可通过选择“资产管理 > 资产账号”,新增资产账号。单击“提交”,完成资产创建。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
与其他云服务的关系
此小节介绍云堡垒机与其他云服务的关系。云堡垒机需要与其他云服务协同工作,与其他云服务的依赖关系如下: 与虚拟私有云的关系虚拟私有云(Virtual Private Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。与弹性云主机的关系弹性云主机(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
与其他云服务的关系
历史会话
此小节介绍云堡垒机的历史会话。查看历史会话运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。约束限制通过Web运维支持文本和视频审计。通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。不支持记录验证资源账户的登录资源数据。视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。前提条件已获取“历史会话”模块管理权限。已结束运维会话。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
历史会话
查看云审计日志
说明运维安全中心(云堡垒机)仅支持二类节点部署的云审计服务。开启了云审计服务后,系统开始记录运维安全中心(云堡垒机)实例的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤登录管理控制台。单击管理控制台左上角的,选择区域。在页面左上角单击,选择“管理与部署> 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:“事件来源”、“资源类型”和“筛选类型”。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
审计实例关键操作
查看云审计日志
变更规格前准备
步骤 1 登录云堡垒机系统。步骤 2 选择“资源 > 资源账户”,单击“导出”。步骤 3 设置资源账户文件的加密密码,加密导出的资源账户文件。步骤 4 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。备份审计日志因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。步骤 1 登录云堡垒机系统。步骤 2 导出历史会话日志。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格前准备
使用Web浏览器登录
此小节介绍使用Web浏览器登录云堡垒机。云堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。前提条件已绑定弹性公网IP。操作步骤 1 启动浏览器,在Web地址栏中输入系统登录地址,进入系统登录页面。登录地址:https://云堡垒机实例EIP 。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
使用Web浏览器登录
主机运维
3 云堡垒机用户身份验证。选择密码登录,输入云堡垒机用户密码,单击“确定”。选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。云堡垒机用户身份验证 4 登录到云堡垒机系统。 SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考3.4 配置多因子认证。手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
主机运维
新增应用服务器
在一台支持远程桌面的Windows系统服务器上部署浏览器应用(Web应用),通过云堡垒机的应用发布功能,将浏览器应用纳入云堡垒机进行管理。用户获取应用资产访问权限后,无需登录应用服务器,即可便捷地访问Web应用。约束限制仅企业版支持使用应用运维功能。Windows应用服务器仅支持2016版本。添加应用服务器使用“管理角色”账户登录云堡垒机(原生版)控制台。在左侧导航栏选择“资产管理 > 应用资产”,并且在左上方选择“应用服务器”,进入“应用服务器”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
新增应用服务器

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

弹性伸缩服务

弹性高性能计算

训推服务

模型推理服务

科研助手

知识库问答

人脸检测

推荐文档

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号

关闭短信验证

产品详情

全面了解天翼云⑦：主机安全建议

新增实例