天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

资产访问授权
此小节介绍云堡垒机资产访问授权管理。资产访问授权用于控制用户访问资产的权限。云堡垒机支持对运维用户限制登录时间段和协议限制。前提条件仅“管理角色”支持资产相关的操作。新增资产访问授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 资产访问授权”,进入“资产访问授权”页面。3.单击“新增”按钮,在弹出的“新增资产访问授权”对话框中配置信息。参数参数说明取值样例授权规则名称自定义资产访问授权的规则名称。Test启用状态选择该授权规则的启用状态,默认启用。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
资产访问授权
资产访问授权
此小节介绍云堡垒机资产访问授权管理。资产访问授权用于控制用户访问资产的权限。云堡垒机支持对运维用户限制登录时间段和协议限制。前提条件仅“管理角色”支持资产相关的操作。新增资产访问授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 资产访问授权”,进入“资产访问授权”页面。3.单击“新增”按钮,在弹出的“新增资产访问授权”对话框中配置信息。参数参数说明取值样例授权规则名称自定义资产访问授权的规则名称。Test启用状态选择该授权规则的启用状态,默认启用。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
资产访问授权
用户组
此小节介绍云堡垒机用户组管理。多个用户加入一个“用户组”形成用户群组,通过对用户组授权可对用户进行批量授权。仅“管理角色”,可管理用户组,包括新建用户组、编辑用户组、删除用户组等。新增用户组使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“用户管理 > 用户组”,进入“用户组”模块。单击“新增”,在弹出的“新增用户组”对话框中,填写用户信息。参数参数说明用户组名自定义用户组名。用户选择用户,新增用户操作请参见:用户章节。描述自定义用户组的描述。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户组
接入日志、告警
已购买天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版、云防火墙(原生版)”并部署在天翼云上。操作步骤登录云安全中心控制台。在左侧导航栏,选择“设置 > 数据源监控”,打开数据源监控页面。在操作列点击“启用”,确保数据源监控处于启用状态。在左侧导航栏,选择“设置 > 集成配置”,打开数据集成配置页面。选择需要接入的日志,并打开日志接入开关。选择需要转告警的日志,并打开自动转告警的开关。

来自：
帮助文档
云安全中心
快速入门
接入日志、告警
系统报表
此小节介绍云堡垒机的系统报表。运维用户登录云堡垒机系统,以及在系统内进行操作后,审计管理员可查看系统详细报表。查看系统报表主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。约束限制趋势图最多呈现连续180天系统统计数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时,仅可选择按周或按月呈现趋势图。运维数据小于30天时,可选择按天、按周、按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统报表
数据库安装环境的安全
本页介绍天翼云TeleDB数据库数据库安装环境的安全。数据库安装环境的安全,建议应该参考信息安全等级保护(三级)标准进行建设,例如: 数据库应该安装在与互联网网络隔离的安全网络中,不应对外暴露数据库的具体物理位置、IP信息。日常运维全过程应该进行有效控制,避免运维安全风险,除配置数据的安全功能外,还建议配置堡垒机对整个运维过程进行有效管理。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
数据库安装环境的安全
改密策略
查看日志详情 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。改密日志列表 3 查询改密日志。快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。 4 选择目标执行日志,单击“详情”,进入日志详情页面。可查看日志内容包括基本信息、改密结果等信息。查看改密日志详情下载改密日志 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 3 单击“下载”,进入下载改密日志文件窗口。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
改密策略
运维报表
此小节介绍云堡垒机的运维报表。运维用户通过云堡垒机登录资源,以及进行运维操作后,审计管理员可查看运维详细报表。查看运维报表主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。约束限制趋势图最多呈现连续180天的运维数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时,仅可选择按周或按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
运维报表
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,云堡垒机对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项:支持按策略列表页策略排序区分优先级,排序越靠前优先级越高(优先级可选1-100)。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,云堡垒机对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项:支持按策略列表页策略排序区分优先级,排序越靠前优先级越高(优先级可选1-100)。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
多因子认证类
云堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。发送短信验证码的频率未超过要求限制。系统短信网关配置为“内置”时,手机短信验证码针对单个帐号发送频率有以下限制: 1分钟内发送短信不超过1条; 1小时内发送短信不超过5条 ; 1天内发送短信不超过15条。配置手机短信认证 1 管理员登录云堡垒机系统。 2 选择“用户 > 用户管理”。 3 单击待修改的用户登录名,或者单击相应“管理”,进入“用户详情”页面。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
CBH系统登录
多因子认证类
服务版本差异
此小节介绍云堡垒机服务版本差异。目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
服务版本差异
数据库控制策略
约束限制仅专业版云堡垒机支持数据库运维操作审计。仅针对MySQL和Oracle类型数据库,支持通过数据库控制策略设置操作细粒度控制。前提条件已获取“数据库控制策略”模块操作权限。操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。数据库控制策略页面 3 单击“新建”,弹出策略基本信息配置窗口。选择一个策略,单击“更多 > 插入”,亦可新建数据库控制策略。配置完成后,在已创建的策略前新建一个策略。 4 配置策略基本信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
数据库控制策略
审批规则
本章节介绍如果管理云堡垒机的工单审批规则。工单功能是指运维用户在申请资源访问权限或命令使用权限时,可通过工单申请资源的范围,以及提交工单的方式。新增工单审批规则使用管理员账号登录云堡垒机系统。在左侧导航栏选择“工单管理”>“审批规则”,进入“审批规则”页面。单击左上角的【新增】按钮,弹出“规则审批”配置窗口。在弹出的对话框中配置相关内容,具体见下表,配置完成后单击“提交”。规则名称输入您的审批规则名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
工单管理
审批规则
审批规则
本章节介绍如何管理云堡垒机的工单审批规则。工单功能是指运维用户在申请资源访问权限或命令使用权限时,可通过工单申请资源的范围,以及提交工单的方式。新增工单审批规则使用管理员账号登录云堡垒机系统。在左侧导航栏选择“工单管理 > 审批规则”,进入“审批规则”页面。单击左上角的【新增】按钮,弹出“规则新增”配置窗口。在弹出的对话框中配置相关内容,具体见下表,配置完成后单击“提交”。参数说明基本信息规则名称输入您的审批规则名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
工单管理
审批规则
无法正常启用客户端运维工具运维资产
无法正常启用客户端运维工具运维资产一般是因为未下载或未在云堡垒机系统中配置需要使用的客户端工具,用户可根据以下步骤排查。确认是否配置需要使用的客户端工具打开运维设置,勾选要调用的客户端,保存配置。确认是否已正确安装并配置客户端工具。云堡垒机不提供Xshell、vnc等客户端运维工具下载,用户需要自行去官网下载安装需要使用的软件。 Windows的客户端路径配置,需要将软件启动程序文件路径严格配置到运维设置-客户端路径配置中。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
无法正常启用客户端运维工具运维资产
用户组管理
操作步骤登录云堡垒机系统。在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。单击“新建”,弹出新建用户组窗口,配置帐户组基本信息。参数说明用户组自定义组名称,系统唯一。用户组描述 (可选)自定义对用户组的简要描述。配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。删除用户组云堡垒机新建用户组后,支持删除用户组。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户组管理
配置运维权限
在使用云堡垒机进行运维前,管理员需要通过访问授权关联用户和资产,赋予用户对相应资产的访问权限。操作步骤管理员admin登录云堡垒机系统。角色身份切换到“管理角色”。在左侧导航栏,选择“授权管理 > 资产访问授权”,单击左上角的“新增”按钮。填写授权基本属性并通过维度属性关联账号以及资产和资产账号。配置说明: 步骤说明步骤一:配置访问授权基本信息可配置服务协议、状态、生效时间、失效时间等信息。步骤二:关联用户或用户组关联用户:赋权给单个系统用户。

来自：
帮助文档
云堡垒机（原生版）
快速入门
配置运维权限
上线配置概览
原子能力安装内容及步骤参考文档主机安全v1.0Agent下载安装请参考主机安全资产管理配置安全策略编辑日志查看Web应用防火墙v1.0绑定弹...堡垒机v1.0绑定弹性IP请参考堡垒机创建部门创建用户创建主机创建运维规则审计规则设置数据归档设置漏洞扫描v1.0资产管理请参考漏洞扫描扫描策略设置创建扫描任务扫描报告查看日志审计v1.0设置日志上传请参考日志审计添加资产查询自查信息创建解决方案包订阅告警查看审计结果数据库审计

来自：
帮助文档
云等保专区
用户指南
上线配置概览
操作类
堡垒机运维Windows时界面一闪就消失? 检查输入的账号密码是否正确,确认账号正确请在弹出远程桌面连接时稍等几秒钟待账号密码完成更新,并且确定不能勾选保存密码,堡垒机登录运维每次都会自动生成账号密码,不能进行保存。无法通过堡垒机登录Xftp? 确认Xftp的工具地址填写正确,并且只能直接从堡垒机直接调用工具,不能登录Xshell后进行跳转。安全专区遇到复杂故障怎么处理? 您可以致电客服或者创建工单,我们有专业团队为您及时处理问题。

来自：
帮助文档
安全专区
常见问题
操作类
认证设置
此小节介绍云堡垒机访认证设置。管理员登录并切换管理角色,打开系统管理 > 认证设置,该配置为全局认证策略,默认配置“静态认证”“令牌认证”,应用于所有账号,为空的情况下默认为静态认证方式。全局避险开启全局避险开关以后,所有账号都可以使用静态认证方式登录。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
认证设置
认证设置
此小节介绍云堡垒机访认证设置。管理员登录并切换管理角色,打开系统管理>认证设置,该配置为全局认证策略,默认配置“静态认证”“令牌认证”,应用于所有账号,为空的情况下默认为静态认证方式。全局避险开启全局避险开关以后,所有账号都可以使用静态认证方式登录。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
认证设置
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话,支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 图形审计”。2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至“审计角色”,打开 “系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话,支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择 “会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录,结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色,在左侧导航栏选择“系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
自动运维
本章节为您介绍云堡垒机自动运维的相关内容。云堡垒机具备自动运维功能,允许用户依照既定步骤自行执行命令和运维脚本,对多个目标进行自动化运维管理。除此之外,系统支持设定任务执行的周期和时间,实现自动化定期执行。同时,它还能够并行处理多种类型的任务步骤,大大提高了效率。约束限制仅支持对Linux主机(SSH、Telnet协议类型)资源执行自动运维任务。暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
自动运维
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 字符审计”。2.单击“操作”列的“查看”可打开详细命令列表。3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
数据库命令授权
约束限制仅企业版堡垒机支持数据库运维操作审计。仅针对MySQL、Oracle、Postgresql类型数据库,支持通过数据库命令授权设置操作细粒度控制。新增命令组您在新增数据库命令授权前需要进行新增命令组的操作。1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 数据库命令授权”,进入“数据库命令授权”页面。3.在页面上面选择“命令组”页签,单击“新增”,开始新增命令组。参数参数说明取值样例名称自定义命令组的名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
定义类
节点访问安全:边缘物理机开启防火墙,只允许白名单IP访问。物理机上部署安全卫士,实时监测可疑入侵操作。物理机权限严格控制,所有操作通过堡垒机登录执行。定期执行物理机的漏洞扫描,对主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告。节点可以根据用户需求部署硬件、软件防火墙。用户数据安全:对外暴露的客户控制台通过https方式访问;客户保存的密码都严格按照安全的要求,避免弱密码;客户的证书文件统一加密存储。

来自：
帮助文档
智能边缘云
常见问题
定义类

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

模型推理服务

应用托管

科研助手

一站式智算服务平台

推荐文档

管理员

全面了解天翼云③：Linux云主机配置snat

云课堂第七课：使用对等连接在天翼云两个用户的云网络

如何填写备案信息

生产者

活动

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

模型推理服务

应用托管

科研助手

一站式智算服务平台

推荐文档

管理员

全面了解天翼云③：Linux云主机配置snat

云课堂 第七课：使用对等连接在天翼云两个用户的云网络

如何填写备案信息

生产者

云课堂第七课：使用对等连接在天翼云两个用户的云网络