天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”,选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
命令控制策略
此小节介绍云堡垒机的命令控制策略。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。新建命令控制策略针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。命令控制策略支持以下功能项: 1 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
命令控制策略
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法: 新增资产,点击【资产管理】→【资产管理】→【新增】,如下图为Windows模板进行配置: 注意红*为必填项资产名称:根据实际网络、设备自定义取名; 系统类型:按业务服务器选择; IP地址段:填写业务服务器的私有IP地址; 资产类别:此处选择服务器; 资产IP:此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
购买云安全中心实例
适用场景用户购买了天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版、云防火墙(原生版)”并部署在天翼云上。操作步骤登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入云安全中心控制台。单击“立即购买”,进入购买页面。选择版本信息、扩展资源、购买时长。参数说明基本信息版本选择支持“标准版”。规格详情请参见产品规格。计费模式支持“包年包月”。扩展配置购买态势大屏默认为“现在购买”,也可以选择“暂不购买”。

来自：
帮助文档
云安全中心
快速入门
购买云安全中心实例
创建系统用户
此小节介绍创建堡垒机用户。背景介绍在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色。根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。仅admin拥有管理系统角色的权限。操作步骤创建方式说明新建单个用户单个用户仅能逐一创建,适用于创建单个管理员用户。 Excel文件批量导入用户按照Excel模板要求配置用户信息,再导入系统。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
创建系统用户
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
升级扩容
堡垒机仅支持升配规格,不支持对数量进行调整。漏洞扫描仅支持升配规格,不支持对数量进行调整。日志审计日志审计v1.0暂不支持升配。日志审计v2.0支持升配规格,不支持对数量进行调整。数据库审计仅支持升配版本,不支持对数量进行调整。操作步骤登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。在“资源概览”中找到需要升配的资源,点击操作列的“升配”。在升配页面中,选择套餐产品购买的规格/版本,规格详细说明请参见产品版本规格。

来自：
帮助文档
云等保专区
计费说明
升级扩容
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
欠费、停止计费
此小节介绍云堡垒机欠费说明。欠费影响对于包年/包月CBH资源,用户已经预先支付了资源费用,因此在帐户出现欠费的情况下,已有的包年/包月CBH资源仍可正常使用。然而,对于涉及费用的操作,如新购CBH、升级CBH规格、续费订单等,用户将无法正常进行。避免和处理欠费欠费后需要及时充值。您可以在“费用中心 > 总览”页面设置“可用额度预警”功能。当产生欠费后,请您及时充值使可用额度大于0。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
欠费、停止计费
访问控制策略
此小节介绍云堡垒机的访问控制策略。新建访问控制策略并关联用户和资源账户访问控制策略用于控制用户访问资源的权限。访问控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管理权限、RDP剪切板功能、运维水印显示功能等维度。同时可通过关联用户组或帐户组,批量授权访问控制权限。约束限制授权文件上传/下载权限,需同时开启“文件传输”和“文件管理”。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
访问控制策略
应用发布服务器配置
RemoteAPP程序发布您若要使用云堡垒机访问应用服务器,需要在应用发布服务器中安装RemoteAppProxy跳板工具。2.8及以上版本堡垒机请选择open_app_mstsc.exe。2.8及以下版本堡垒机请选择open_app_mstsc.exe。堡垒机版本请参考:关于系统章节。下载步骤:使用管理员账号登录服务器。在服务器中,将RemoteAPP程序拷贝到“C:\tool”目录中,若没有则手动创建该目录。将对应文件放到上述的目录中即可开始使用。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用发布服务器配置
应用发布服务器配置
RemoteAPP程序发布您若要使用云堡垒机访问应用服务器,需要在应用发布服务器中安装RemoteAppProxy跳板工具。2.8及以上版本堡垒机请选择open_app_mstsc.exe。2.8及以下版本堡垒机请选择open_app_mstsc.exe。堡垒机版本请参考:关于系统章节。下载步骤:使用管理员账号登录服务器。在服务器中,将RemoteAPP程序拷贝到“C:\tool”目录中,若没有则手动创建该目录。将对应文件放到上述的目录中即可开始使用。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用发布服务器配置
配置运维权限
在使用云堡垒机进行运维前,管理员需要通过访问授权关联用户和资产,赋予用户对相应资产的访问权限。配置说明步骤说明步骤一:配置访问授权基本信息可配置服务协议、状态、生效时间、失效时间等信息。步骤二:关联账号或账号组关联账号:赋权给单个系统用户。关联账号组:批量赋权给整个账号组成员。赋权后,新加入组的用户账号即刻拥有该访问控制权限。步骤三:关联资产或资产组关联资产:授权访问单个资产。关联资产组:授权访问整个账户组。

来自：
帮助文档
云堡垒机（原生版）
快速入门
配置运维权限
个人中心
修改基本信息登录云堡垒机系统。选择右上角用户名,单击“个人中心”,进入个人中心管理页面单击“编辑”,弹出基本信息修改窗口。输入用户“姓名”、“手机”或“邮箱”。单击“确定”,返回个人基本信息页面。修改后用户姓名、手机号码、邮箱地址立即生效。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
个人中心
下载中心
操作步骤登录云堡垒机系统。单击右上角,进入下载中心工具列表页面。单击,即可跳转到第三方工具页面,根据实际需求下载工具。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
下载中心
添加系统资源
主机地址输入主机与云堡垒机网络通畅的IP地址 ,选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。主机的EIP为独立的公网IP,对外访问的端口受网络安全限制,可能导致从云堡垒机无法跳转登录到主机。端口输入主机的端口号。系统类型 (可选)选择主机的操作系统类型或者设备系统类型。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
添加系统资源
数据库命令授权
拒绝SQL命令类型根据您业务的需求,选择需要进行控制的命令,云堡垒机目前支持选择如下命令:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、CREATE、DROP、ALTER、GRANT、REVOKE。SELELCTSQL库名填写命令生效的SQL库名。TestSQL表名填写命令生效的SQL表名。Test风险等级选择该命令组的风险等级,共可选5个等级。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
变更规格后验证
登录云堡垒机系统。选择“资源 > 资源账户””,进入资源账户列表页面。单击“导入”,进入导入资源账户页面。单击“点击上传”,选择待迁移的资源账户文件,并上传。上传完成后,勾选“更多选项”中的“覆盖已有账户”或“验证账户”。单击“确定”,完成资源账户文件的导入。重置用户密码变更规格成功后,为确保用户密码的安全性和可用性,加强系统登录安全,建议重置系统用户密码。密码重置方式可选择批量重置和手动重置两种。步骤1 登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格后验证
工单审批
工单审批登录云堡垒机系统。在左侧导航栏单击“工单管理”>“工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
工单管理
工单审批
工单审批
工单审批登录云堡垒机系统。在左侧导航栏单击“工单管理”>“工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
工单管理
工单审批
创建账号
用户名:填写用户邮箱作为用户名(系统将发送邮件到该邮箱); 手机号:填写用户手机号(登录接收验证码); 角色分配安全管理员:负责安全策略配...云堡垒机,对业务系统进行操作。

来自：
帮助文档
安全专区
快速入门
创建用户账户
创建账号
物理机或其他公有云主机迁移至天翼云ECS
本节主要介绍物理机或其他公有云主机迁移至天翼云ECS 当需要实现物理机的上云迁移,把物理机迁移至天翼云ECS;或者把其他公有云主机迁移至天翼云ECS时,可以采用RDA主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本章节主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。测试资源准备开通相关资源,建立迁移链路并测试连通性。获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置参考用户指南完成RDA工具的安装和配置。

来自：
帮助文档
云迁移工具RDA
最佳实践
物理机或其他公有云主机迁移至天翼云ECS
产品优势
此小节介绍云堡垒机产品优势。 HTML5一站式管理无需安装特定客户端,无需安装任何插件,任意终端的主流浏览器,包括移动端APP浏览器登录,用户随时随地打开即可进行运维。系统HTML5管理界面简洁易用,集中管理用户、资源和权限,支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品优势
系统工单
配置基本工单模式 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。系统工单配置 3 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。设置用户可以查看的资源范围,以及命令授权工单的提交方式。基本模式参数说明参数说明访问授权工单申请范围选择访问控制工单可申请资源范围。默认为本部门。部门:申请访问控制工单时,运维人员可申请本部门资源的访问控制权限,不包括下级部门的资源。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统工单
安全增强
资源隔离翼MR服务目前支持用户在天翼云4.0资源池内专属化部署,服务使用到的云主机在IaaS层保证资源隔离,资源组合上确保专属计算资源+专属存储资源。主机安全翼MR支持与天翼云官网安全服务集成,支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
术语解释
云日志审计云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。云堡垒机云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。

来自：
帮助文档
安全专区
产品介绍
术语解释
物理机或其他公有云主机迁移至天翼云ECS
本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。简介当您需要实现物理机的上云迁移,把物理机迁移至天翼云ECS;或者把其他公有云主机迁移至天翼云ECS时,可以采用主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。操作步骤 1.获取目的端服务器所在账号的AK/SK。说明如果您需要直接使用账号来进行主机迁移,具体步骤请参见获取AK/SK(账号)。

来自：
帮助文档
主机迁移服务SMS
最佳实践
物理机或其他公有云主机迁移至天翼云ECS
组件管理
组件管理作为安全专区的核心区域,展示云防火墙、云日志审计、云堡垒机、终端安全EDR、云数据库审计等组件产品的状态信息,作为安全专区组件的入口,满足单点登录、统一管理的功能。组件管理提供详细的安全组件信息,包括安全产品的产品规格、可存储空间、所属地域、所属VPC组、许可信息时间、版本信息及在线状态。操作方法 1.点击【操作】下的设置,即自动进入云日志审计web管理界面。

来自：
帮助文档
安全专区
用户指南
组件管理

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

科研助手

一站式智算服务平台

智算一体机

知识库问答

人脸实名认证

推荐文档

快速入门

什么是服务器迁移

帮助中心

管理只读实例

基本功能