天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

资产访问授权
此小节介绍云堡垒机资产访问授权管理。资产访问授权用于控制用户访问资产的权限。云堡垒机支持对运维用户限制登录时间段和协议限制。前提条件仅“管理角色”支持资产相关的操作。新增资产访问授权 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3.单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。参数参数说明取值样例授权规则名称自定义资产访问授权的规则名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
资产访问授权
数据库安装环境的安全
本页介绍天翼云TeleDB数据库数据库安装环境的安全。数据库安装环境的安全，建议应该参考信息安全等级保护（三级）标准进行建设，例如：数据库应该安装在与互联网网络隔离的安全网络中，不应对外暴露数据库的具体物理位置、IP信息。日常运维全过程应该进行有效控制，避免运维安全风险，除配置数据的安全功能外，还建议配置堡垒机对整个运维过程进行有效管理。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
数据库安装环境的安全
无法正常启用客户端运维工具运维资产
无法正常启用客户端运维工具运维资产一般是因为未下载或未在云堡垒机系统中配置需要使用的客户端工具，用户可根据以下步骤排查。确认是否配置需要使用的客户端工具打开运维设置，勾选要调用的客户端，保存配置。确认是否已正确安装并配置客户端工具。云堡垒机不提供Xshell、vnc等客户端运维工具下载，用户需要自行去官网下载安装需要使用的软件。 Windows的客户端路径配置，需要将软件启动程序文件路径严格配置到运维设置-客户端路径配置中。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
无法正常启用客户端运维工具运维资产
功能介绍
组件集中管理安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。云堡垒机云堡垒机为用户提供运维审计解决方案，运维人员可通过云堡垒机远程访问云主机，实现统一账号管理、双因子、认证管理、权限管理、审计管理，解决系统账号复用、运维权限混乱、运维过程不透明等问题。支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。

来自：
帮助文档
安全专区
产品介绍
功能介绍
配置运维权限
在使用云堡垒机进行运维前，管理员需要通过访问授权关联用户和资产，赋予用户对相应资产的访问权限。操作步骤管理员admin登录云堡垒机系统。角色身份切换到“管理角色”。在左侧导航栏，选择“授权管理 > 资产访问授权”，单击左上角的“新增”按钮。填写授权基本属性并通过维度属性关联账号以及资产和资产账号。配置说明：步骤说明步骤一：配置访问授权基本信息可配置服务协议、状态、生效时间、失效时间等信息。步骤二：关联用户或用户组关联用户：赋权给单个系统用户。

来自：
帮助文档
云堡垒机（原生版）
快速入门
配置运维权限
上线配置概览
原子能力安装内容及步骤参考文档主机安全v1.0Agent下载安装请参考主机安全资产管理配置安全策略编辑日志查看Web应用防火墙v1.0绑定弹...堡垒机v1.0绑定弹性IP请参考堡垒机创建部门创建用户创建主机创建运维规则审计规则设置数据归档设置漏洞扫描v1.0资产管理请参考漏洞扫描扫描策略设置创建扫描任务扫描报告查看日志审计v1.0设置日志上传请参考日志审计添加资产查询自查信息创建解决方案包订阅告警查看审计结果数据库审计

来自：
帮助文档
云等保专区
用户指南
上线配置概览
多因子认证类
云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。发送短信验证码的频率未超过要求限制。系统短信网关配置为“内置”时，手机短信验证码针对单个帐号发送频率有以下限制： 1分钟内发送短信不超过1条； 1小时内发送短信不超过5条； 1天内发送短信不超过15条。配置手机短信认证 1 管理员登录云堡垒机系统。 2 选择“用户 > 用户管理”。 3 单击待修改的用户登录名，或者单击相应“管理”，进入“用户详情”页面。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
CBH系统登录
多因子认证类
系统报表
此小节介绍云堡垒机的系统报表。运维用户登录云堡垒机系统，以及在系统内进行操作后，审计管理员可查看系统详细报表。查看系统报表主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。约束限制趋势图最多呈现连续180天系统统计数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时，仅可选择按周或按月呈现趋势图。运维数据小于30天时，可选择按天、按周、按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统报表
用户组管理
操作步骤登录云堡垒机系统。在左侧导航树中，选择“用户 > 用户组”，进入用户组列表页面。单击“新建”，弹出新建用户组窗口，配置帐户组基本信息。参数说明用户组自定义组名称，系统唯一。用户组描述（可选）自定义对用户组的简要描述。配置“用户组”名称和“用户组描述”，系统内自定义的“用户组”名称不能重复。单击“确定”，返回用户组列表页面，查看新建的用户组，并可将用户加入用户组。删除用户组云堡垒机新建用户组后，支持删除用户组。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户组管理
改密策略
查看日志详情 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 改密日志”，查看和管理改密日志记录。改密日志列表 3 查询改密日志。快速查询：在搜索框中输入关键字，根据策略名称快速查询改密日志。 4 选择目标执行日志，单击“详情”，进入日志详情页面。可查看日志内容包括基本信息、改密结果等信息。查看改密日志详情下载改密日志 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 改密日志”，查看和管理改密日志记录。 3 单击“下载”，进入下载改密日志文件窗口。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
改密策略
审批规则
本章节介绍如果管理云堡垒机的工单审批规则。工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。新增工单审批规则登录云堡垒机系统。在左侧导航栏选择“工单管理”>“审批规则”，进入“审批规则”页面。单击左上角的【新增】按钮，弹出“规则审批”配置窗口。在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。规则名称输入您的审批规则名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
工单管理
审批规则
认证设置
此小节介绍云堡垒机访认证设置。管理员登录并切换管理角色，打开系统管理 > 认证设置，该配置为全局认证策略，默认配置“静态认证”“令牌认证”，应用于所有账号，为空的情况下默认为静态认证方式。全局避险开启全局避险开关以后，所有账号都可以使用静态认证方式登录。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
认证设置
认证设置
此小节介绍云堡垒机访认证设置。管理员登录并切换管理角色，打开系统管理>认证设置，该配置为全局认证策略，默认配置“静态认证”“令牌认证”，应用于所有账号，为空的情况下默认为静态认证方式。全局避险开启全局避险开关以后，所有账号都可以使用静态认证方式登录。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
认证设置
运维报表
此小节介绍云堡垒机的运维报表。运维用户通过云堡垒机登录资源，以及进行运维操作后，审计管理员可查看运维详细报表。查看运维报表主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。约束限制趋势图最多呈现连续180天的运维数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时，仅可选择按周或按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
运维报表
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话，支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤1.管理员登录并切换至“审计角色”，选择“会话日志 > 图形审计”。2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至“审计角色”，打开 “系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项：支持按策略列表页策略排序区分优先级，排序越靠前优先级越高（优先级可选1-100）。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项：支持按策略列表页策略排序区分优先级，排序越靠前优先级越高（优先级可选1-100）。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
审批规则
本章节介绍如果管理云堡垒机的工单审批规则。工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。新增工单审批规则登录云堡垒机系统。在左侧导航栏选择“工单管理”>“审批规则”，进入“审批规则”页面。单击左上角的【新增】按钮，弹出“规则审批”配置窗口。在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。规则名称输入您的审批规则名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
工单管理
审批规则
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话，支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择 “会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录，结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
服务版本差异
此小节介绍云堡垒机服务版本差异。目前云堡垒机提供标准版和专业版两个功能版本，标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格，专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
服务版本差异
操作日志审计
此小节介绍云堡垒机操作日志检索。操作日志里admin可查看所有用户在页面上的操作的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。操作步骤 1.管理员登录并切换至审计角色，在左侧导航栏选择“系统日志 > 操作日志审计” 2.单击“操作”列的“详情”可查看该条记录的详细信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
操作日志审计
操作类
堡垒机运维Windows时界面一闪就消失？检查输入的账号密码是否正确，确认账号正确请在弹出远程桌面连接时稍等几秒钟待账号密码完成更新，并且确定不能勾选保存密码，堡垒机登录运维每次都会自动生成账号密码，不能进行保存。无法通过堡垒机登录Xftp？确认Xftp的工具地址填写正确，并且只能直接从堡垒机直接调用工具，不能登录Xshell后进行跳转。安全专区遇到复杂故障怎么处理？您可以致电客服或者创建工单，我们有专业团队为您及时处理问题。

来自：
帮助文档
安全专区
常见问题
操作类
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话（ssh、telnet），支持查看命令列表，回放访问录屏，中断活动会话，实时播放会话，下载会话审计文件。操作步骤1.管理员登录并切换至“审计角色”，选择“会话日志 > 字符审计”。2.单击“操作”列的“查看”可打开详细命令列表。3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。操作步骤1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话（ssh、telnet），支持查看命令列表，回放访问录屏，中断活动会话，实时播放会话，下载会话审计文件。操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”，选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看。操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
数据库控制策略
约束限制仅专业版云堡垒机支持数据库运维操作审计。仅针对MySQL和Oracle类型数据库，支持通过数据库控制策略设置操作细粒度控制。前提条件已获取“数据库控制策略”模块操作权限。操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 >策略列表”，进入策略列表页面。数据库控制策略页面 3 单击“新建”，弹出策略基本信息配置窗口。选择一个策略，单击“更多 > 插入”，亦可新建数据库控制策略。配置完成后，在已创建的策略前新建一个策略。 4 配置策略基本信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
数据库控制策略
数据库命令授权
约束限制仅企业版堡垒机支持数据库运维操作审计。仅针对MySQL、Oracle、Postgresql类型数据库，支持通过数据库命令授权设置操作细粒度控制。新增命令组您在新增数据库命令授权前需要进行新增命令组的操作。1.使用“管理角色”账户登录云堡垒机（原生版）控制台。2.在左侧导航栏选择“授权管理 > 数据库命令授权”，进入“数据库命令授权”页面。3.在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。参数参数说明取值样例名称自定义命令组的名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
自动运维
本章节为您介绍云堡垒机自动运维的相关内容。云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。约束限制仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
自动运维

天翼云最新活动

智算采购季

热销S6云服务器2核4G限时88元/年起，部分主机可加赠对象存储组合包！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

智算一体机

人脸属性识别

是否戴口罩识别

图片鉴黄

推荐文档

修改自动备份策略

创建手动备份

安装控制

NAT网关的SNAT规则删除（DNAT规则删除操作相同）

关机