天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

运维审计
系统用户登录堡垒机并对已授权资产进行运维操作，管理员在堡垒机上可以查看到会话详情并播放运维录屏，实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维登录授权的审计管理员账号操作步骤管理员admin或审计管理员登录云堡垒机系统。角色身份切换到“审计角色”。在左侧导航栏，选择“会话日志 > 字符审计”。设置搜索条件，单击查询，可快速检索到想要审计的会话记录。通过查看按钮，查看用户的详细操作记录通过播放按钮，可在线实时审计或回放用户的操作行为回放操作历史

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
主机运维
3 云堡垒机用户身份验证。选择密码登录，输入云堡垒机用户密码，单击“确定”。选择公钥登录，在“浏览”中选择用户密钥，输入密码，单击“确定”。登录验证成功后，再次登录时该用户在SSH客户端可以免密登录。云堡垒机用户身份验证 4 登录到云堡垒机系统。 SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式，需配置用户多因子认证，详情请参考3.4 配置多因子认证。手机短信：本地密码方式登录后，选择“短信验证码”，输入手机短信验证码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
主机运维
术语解释
本小节介绍云堡垒机术语解释。资产数资源数是同一个设备对应的需要运维的协议和应用总数。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征：实例包含一个主节点和一个备节点，支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见，不支持客户端直接读写数据。当主节点故障后，备节点自动升级为主节点，无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
术语解释
本小节介绍云堡垒机术语解释。资产数资源数是同一个设备对应的需要运维的协议和应用总数。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征：实例包含一个主节点和一个备节点，支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见，不支持客户端直接读写数据。当主节点故障后，备节点自动升级为主节点，无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
产品优势
本小节介绍云堡垒机产品优势。运维高效快捷云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
产品优势
本小节介绍云堡垒机（原生版）产品优势。运维高效快捷云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
通知和告警
配置通知1.使用“管理角色”账号登录云堡垒机。2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。3.在右侧根据自身需求选择发送通知的项目。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
通知和告警
运维环境设置
此小节介绍如何设置云堡垒机运维环境。在使用堡垒机之前，您需要先设置运维工具及配置运维工具路径。使用本地客户端方式运维资产，需要初始化本地终端环境设置，下载并设置访问插件。下载访问插件 1.使用访问用户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3.单击页面右上角的“访问插件”按钮，根据实际操作环境选择插件下载。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
运维环境设置
运维环境设置
此小节介绍如何设置云堡垒机运维环境。在使用堡垒机之前，您需要先设置运维工具及配置运维工具路径。使用本地客户端方式运维资产，需要初始化本地终端环境设置，下载并设置访问插件。下载访问插件 1.使用访问用户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3.单击页面右上角的“访问插件”按钮，根据实际操作环境选择插件下载。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
运维环境设置
应用运维
此小节介绍云堡垒机的应用运维。运维用户获取应用发布资源访问操作权限后，即可在应用运维列表查看已授权资源，并设置资源标签。查看应用运维列表并设置资源标签约束限制每个用户可自定义资源标签，资源标签仅能个人帐号使用，不能与系统内用户共用。前提条件已获取“应用运维”模块管理权限。已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。操作步骤 1 登录云堡垒机系统 2 选择“运维>应用运维”，进入应用运维列表页面。 3 查询应用资源。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
应用运维
运维账号
本小节介绍安全专区云堡垒机运维账号创建账号方法。通过安全专区创建“运维人员”账号，运维账号会自动同步到云堡垒机，但需要进行密码修改。 1.点击【运维管理】→【用户】，进行密码编辑。 2.更改“运维人员”账户密码。

来自：
帮助文档
安全专区
快速入门
云堡垒机
运维账号
管理个人SSH公钥
添加SSH公钥登录云堡垒机系统。选择右上角用户名，单击“个人中心”，进入个人中心管理页面。选择“SSH公钥”页签，进入个人SSH公钥管理页面。单击“添加”，弹出添加个人SSH公钥窗口。自定义公钥名称，并输入SSH公钥。单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。删除SSH公钥登录云堡垒机系统。选择右上角用户名，单击“个人中心”，进入个人中心管理页面。选择“SSH公钥”页签，进入个人SSH公钥管理页面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
管理个人SSH公钥
功能特性
本小节介绍云堡垒机功能特性。产品仅提供高级版一种版本版本堡垒机，下面表格为高级版支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
数据维护
自动删除配置信息手动删除 1 登录云堡垒机系统。 2 选择“系统 > 数据维护 > 存储配置”，进入系统存储配置管理页面。 3 在“手动删除”区域，选择一个日期。 4 单击“删除”，则可立即删除该日期之前的全部数据。手动删除创建数据本地备份为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。本小节主要介绍如何创建系统本地备份。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
数据维护
用户管理
云堡垒机系统具备集中管理用户功能，创建一个用户即创建一个云堡垒机系统的登录帐号。系统管理员admin是系统默认用户，为系统第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。用户概述根据用户角色的不同，用户拥有不同的系统操作权限。根据用户组的划分，可批量为同组用户授予资源运维的权限。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户管理
登录日志审计
此小节介绍云堡垒机登录日志。登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至审计角色，打开 “系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
登录日志审计
登录日志审计
此小节介绍云堡垒机登录日志。登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色，在左侧导航栏选择“系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
登录日志审计
管理授权
本小节介绍安全专区云堡垒机管理授权方法。配置方法：添加授权，点击【运维管理】→【授权】→【新增】，对云堡垒机运维账号、运维资源以及登录运维资源的系统账号进行授权绑定。用户用户：运维人员账号。资源资源/地址：提供给运维人员的运维资源。资源账号资源/地址：运维资源的系统登录账号。授权添加成功后如下图所示：

来自：
帮助文档
安全专区
快速入门
云堡垒机
管理授权
账户组
操作步骤 1 登录云堡垒机系统。 2 选择“资源 > 帐户组”，进入帐户组列表页面。 3 单击“新建”，弹出新建帐户组窗口，配置帐户组基本信息。新建帐户组参数说明帐户组自定义组名称，系统唯一。帐户组描述（可选）自定义对帐户组的简要描述。 4 单击“确定”，返回帐户组列表页面，查看新建的帐户组，并可将资源账户加入帐户组。删除帐户组云堡垒机新建帐户组后，支持删除帐户组。删除帐户组后，通过帐户组授权的资源权限将失效。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
账户组
快速运维
云堡垒机支持快速运维功能，用户可通过命令方式快速运维多个目标资源。通过将命令在多个SSH协议主机资源上执行，并根据发起的命令，返回相应执行结果。管理命令任务本小节主要介绍如何管理命令任务，包括创建命令任务、执行命令任务、中断命令任务、查看任务执行结果等。约束限制仅专业版云堡垒机支持快速运维功能。仅支持快速运维Linux主机（SSH协议类型）资源的任务。暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。前提条件已获取“快速运维”模块管理权限。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
快速运维
账户同步策略
此小节介绍云堡垒机的账户同步策略。新建帐户同步策略帐户同步策略用于对主机资源账户自动同步，管理主机上资源账户，及时发现僵尸帐户或未纳管帐户，加强对资源的管控。帐户同步策略支持以下功能项：支持通过策略手动、定时、周期同步主机上资源账户。支持拉取目标主机上帐户，判断帐户的可用情况，并更新系统资源账户状态。支持将系统资源账户信息同步到主机，更新主机上帐户密码、新建主机帐户、删除主机非法帐户。约束限制仅专业版云堡垒机支持执行帐户自动同步。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
账户同步策略
数据导出
此小节介绍云堡垒机数据导出。以sysadmin用户身份登录云堡垒机，分别导出资产、用户、权限、资产账号数据。导出资产数据选择“资源管理”，选中设备列表需要导出的设备，单击“导出”，导出文件为resource.xlsx。导出用户数据选择用户管理，选中用户列表需要导出的用户，单击“导出”，导出文件为user.xlsx。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
数据迁移
数据导出
数据导出
此小节介绍云堡垒机数据导出。以sysadmin用户身份登录云堡垒机，分别导出资产、用户、权限、资产账号数据。导出资产数据选择“资源管理”，选中设备列表需要导出的设备，点击【导出】，导出文件为resource.xlsx。导出用户数据选择“用户管理”，选中用户列表需要导出的用户，点击【导出】，导出文件为user.xlsx。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
数据迁移
数据导出
用户角色管理
云堡垒机系统仅admin拥有自定义角色和修改角色的权限。缺省情况下，系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除，但可修改默认角色的权限范围。系统默认角色说明参数说明部门管理员部门的运维管理员，主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外，部门管理员拥有其他全部模块的配置权限。策略管理员用户权限策略管理员，负责主机运维的权限策略管理。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户角色管理
自动运维
本章节为您介绍云堡垒机自动运维的相关内容。云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。约束限制仅企业版云堡垒机支持自动运维功能。仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
自动运维
产品定义
此小节介绍云堡垒机产品定义。云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。服务特点一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品定义
应用场景
本小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。产品优势快速开通使用：一键开通，即开即用，方便快捷。小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
应用场景
此小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。产品优势快速开通使用：一键开通，即开即用，方便快捷。小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
运维任务
此小节介绍云堡垒机的运维任务。支持分步骤同时对多个SSH协议资源批量执行多种运维操作，可同时运维操作包括执行命令、执行脚本、传输文件。新建运维任务云堡垒机支持自动运维任务功能，用户可按步骤自动执行命令和脚本方式运维多个目标资源，并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外，可设置执行周期和时间定期执行任务，并可同时执行多种任务步骤类型，实现多台资源设备自动化运维，提高运维效率。运维任务执行后，按照步骤顺序依次自动执行操作，并返回执行结果。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
运维任务
用户组
此小节介绍云堡垒机用户组管理。多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权。仅“管理角色”，可管理用户组，包括新建用户组、编辑用户组、删除用户组等。用户组新增 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户组”，进入“用户组”模块。 3.单击“新增”，在弹出的“新增用户组”对话框中，填写用户信息。参数参数说明用户组名自定义用户组名。用户选择用户，新增用户操作请参见：用户章节。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户组
用户组
此小节介绍云堡垒机用户组管理。多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权。仅“管理角色”，可管理用户组，包括新建用户组、编辑用户组、删除用户组等。用户组新增 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“用户管理 > 用户组”，进入“用户组”模块。 3.单击“新增”，在弹出的“新增用户组”对话框中，填写用户信息。参数参数说明用户组名自定义用户组名。用户选择用户，新增用户操作请参见：用户章节。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户组
资产访问授权
此小节介绍云堡垒机资产访问授权管理。资产访问授权用于控制用户访问资产的权限。云堡垒机支持对运维用户限制登录时间段和协议限制。前提条件仅“管理角色”支持资产相关的操作。新增资产访问授权 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3.单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。参数参数说明取值样例授权规则名称自定义资产访问授权的规则名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
资产访问授权

天翼云最新活动

智算采购季

热销S6云服务器2核4G限时88元/年起，部分主机可加赠对象存储组合包！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

购买类

操作类

常见问题

产品功能