天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

数据库命令授权
约束限制仅企业版堡垒机支持数据库运维操作审计。仅针对MySQL、Oracle、Postgresql类型数据库,支持通过数据库命令授权设置操作细粒度控制。新增命令组您在新增数据库命令授权前需要进行新增命令组的操作。使用“管理角色”账户登录云堡垒机系统。在左侧导航栏选择“授权管理 > 数据库命令授权”,进入“数据库命令授权”页面。在页面上面选择“命令组”页签,单击“新增”,开始新增命令组。参数参数说明名称自定义命令组的名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
自动运维
本章节为您介绍云堡垒机自动运维的相关内容。云堡垒机具备自动运维功能,允许用户依照既定步骤自行执行命令和运维脚本,对多个目标进行自动化运维管理。除此之外,系统支持设定任务执行的周期和时间,实现自动化定期执行。同时,它还能够并行处理多种类型的任务步骤,大大提高了效率。约束限制仅支持对Linux主机(SSH、Telnet协议类型)资源执行自动运维任务。暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
自动运维
定义类
节点访问安全:边缘物理机开启防火墙,只允许白名单IP访问。物理机上部署安全卫士,实时监测可疑入侵操作。物理机权限严格控制,所有操作通过堡垒机登录执行。定期执行物理机的漏洞扫描,对主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测,并对扫描检测结果进行分析、形成报告。节点可以根据用户需求部署硬件、软件防火墙。用户数据安全:对外暴露的客户控制台通过https方式访问;客户保存的密码都严格按照安全的要求,避免弱密码;客户的证书文件统一加密存储。

来自：
帮助文档
智能边缘云
常见问题
定义类
产品服务等级协议（SLA）
天翼云函数计算服务等级协议安全 Web应用防火墙(边缘云版)服务等级协议天翼云高防(边缘云版)服务等级协议天翼云网站安全监测服务等级协议天翼云爬虫管理平台服务等级协议天翼云容器安全平台服务等级协议天翼云托管检测与响应服务(原生版)服务等级协议天翼云密评专区服务等级协议天翼云日志审计服务等级协议天翼云证书管理服务等级协议天翼云云堡垒机服务等级协议天翼云密钥管理服务等级协议天翼云云安全中心服务等级协议天翼云Web应用防火墙(原生版)服务等级协议天翼云云防火墙(原生版)服务等级协议

来自：
帮助文档
法律声明
服务等级协议
产品服务等级协议（SLA）
CBH接入
CBH接入 LTS支持云堡垒机(CBH)日志接入,具体接入方法请参见配置LTS日志外发服务。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CBH接入
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法: 新增资产,点击【资产管理】→【资产管理】→【新增】,如下图为Windows模板进行配置: 注意红*为必填项资产名称:根据实际网络、设备自定义取名; 系统类型:按业务服务器选择; IP地址段:填写业务服务器的私有IP地址; 资产类别:此处选择服务器; 资产IP:此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
创建系统用户
此小节介绍创建堡垒机用户。背景介绍在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色。根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。仅admin拥有管理系统角色的权限。操作步骤创建方式说明新建单个用户单个用户仅能逐一创建,适用于创建单个管理员用户。 Excel文件批量导入用户按照Excel模板要求配置用户信息,再导入系统。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
创建系统用户
命令控制策略
此小节介绍云堡垒机的命令控制策略。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。新建命令控制策略针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。命令控制策略支持以下功能项: 1 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
命令控制策略
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 文件操作授权”,进入“文件操作授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
文件操作授权
此小节介绍云堡垒机文件操作授权管理。文件操作授权用于控制用户访问资源时对资源内的文件操作的权限。文件操作权限的可选范围是:上传:允许/拒绝运维用户上传文件。下载:允许/拒绝运维用户下载文件。删除:允许/拒绝运维用户删除文件。创建目录:允许/拒绝运维用户新建目录。删除目录:允许/拒绝运维用户删除目录。移动/重命名:允许/拒绝运维用户移动/重命名文件。新增文件操作授权使用“管理角色”账户登录云堡垒机系统。在左侧导航栏选择“授权管理 > 文件传输授权”,进入“文件传输授权”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
文件操作授权
购买云安全中心实例
适用场景用户购买了天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版、云防火墙(原生版)”并部署在天翼云上。操作步骤登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入云安全中心控制台。单击“立即购买”,进入购买页面。选择版本信息、扩展资源、购买时长。参数说明基本信息版本选择支持“标准版”。规格详情请参见产品规格。计费模式支持“包年包月”。扩展配置购买态势大屏默认为“现在购买”,也可以选择“暂不购买”。

来自：
帮助文档
云安全中心
快速入门
购买云安全中心实例
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能: 支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
账户改密
本章节为您介绍云堡垒机(原生版)改密策略。改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。以下是改密策略的主要功能:支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成指定相同密码。说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符。同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?/中的特殊符号),。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
账户改密
升级扩容
堡垒机仅支持升配规格,不支持对数量进行调整。漏洞扫描仅支持升配规格,不支持对数量进行调整。日志审计日志审计v1.0暂不支持升配。日志审计v2.0支持升配规格,不支持对数量进行调整。数据库审计仅支持升配版本,不支持对数量进行调整。操作步骤登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。在“资源概览”中找到需要升配的资源,点击操作列的“升配”。在升配页面中,选择套餐产品购买的规格/版本,规格详细说明请参见产品版本规格。

来自：
帮助文档
云等保专区
计费说明
升级扩容
应用发布服务器配置
RemoteAPP程序发布您若要使用云堡垒机访问应用服务器,需要在应用发布服务器中安装RemoteAppProxy跳板工具。2.8及以上版本堡垒机请选择open_app_mstsc.exe。2.8及以下版本堡垒机请选择open_app_mstsc.exe。堡垒机版本请参考:关于系统章节。下载步骤:使用管理员账号登录服务器。在服务器中,将RemoteAPP程序拷贝到“C:\tool”目录中,若没有则手动创建该目录。将对应文件放到上述的目录中即可开始使用。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
应用发布服务器配置
欠费、停止计费
此小节介绍云堡垒机欠费说明。欠费影响对于包年/包月CBH资源,用户已经预先支付了资源费用,因此在帐户出现欠费的情况下,已有的包年/包月CBH资源仍可正常使用。然而,对于涉及费用的操作,如新购CBH、升级CBH规格、续费订单等,用户将无法正常进行。避免和处理欠费欠费后需要及时充值。您可以在“费用中心 > 总览”页面设置“可用额度预警”功能。当产生欠费后,请您及时充值使可用额度大于0。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
欠费、停止计费
工单审批
登录云堡垒机系统。在左侧导航栏单击“工单管理 > 工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
工单管理
工单审批
访问控制策略
此小节介绍云堡垒机的访问控制策略。新建访问控制策略并关联用户和资源账户访问控制策略用于控制用户访问资源的权限。访问控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管理权限、RDP剪切板功能、运维水印显示功能等维度。同时可通过关联用户组或帐户组,批量授权访问控制权限。约束限制授权文件上传/下载权限,需同时开启“文件传输”和“文件管理”。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
访问控制策略
应用发布服务器配置
RemoteAPP程序发布您若要使用云堡垒机访问应用服务器,需要在应用发布服务器中安装RemoteAppProxy跳板工具。2.8及以上版本堡垒机请选择open_app_mstsc.exe。2.8及以下版本堡垒机请选择open_app_mstsc.exe。堡垒机版本请参考:关于系统章节。下载步骤:使用管理员账号登录服务器。在服务器中,将RemoteAPP程序拷贝到“C:\tool”目录中,若没有则手动创建该目录。将对应文件放到上述的目录中即可开始使用。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用发布服务器配置
工单审批
工单审批登录云堡垒机系统。在左侧导航栏单击“工单管理”>“工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
工单管理
工单审批
下载中心
操作步骤登录云堡垒机系统。单击右上角,进入下载中心工具列表页面。单击,即可跳转到第三方工具页面,根据实际需求下载工具。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
下载中心
资源账户配置
操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 3、在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。 4、自动添加Empty账户的状态默认为开启状态,可单击图标关闭或开启资源账户功能。 5、单击“确定”,完成配置。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
资源账户配置
个人中心
修改基本信息登录云堡垒机系统。选择右上角用户名,单击“个人中心”,进入个人中心管理页面单击“编辑”,弹出基本信息修改窗口。输入用户“姓名”、“手机”或“邮箱”。单击“确定”,返回个人基本信息页面。修改后用户姓名、手机号码、邮箱地址立即生效。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
个人中心
配置运维权限
在使用云堡垒机进行运维前,管理员需要通过访问授权关联用户和资产,赋予用户对相应资产的访问权限。配置说明步骤说明步骤一:配置访问授权基本信息可配置服务协议、状态、生效时间、失效时间等信息。步骤二:关联账号或账号组关联账号:赋权给单个系统用户。关联账号组:批量赋权给整个账号组成员。赋权后,新加入组的用户账号即刻拥有该访问控制权限。步骤三:关联资产或资产组关联资产:授权访问单个资产。关联资产组:授权访问整个账户组。授权后,新加入组的资产可立即被赋权用户访问。

来自：
帮助文档
云堡垒机（原生版）
快速入门
配置运维权限
添加系统资源
主机地址输入主机与云堡垒机网络通畅的IP地址 ,选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。主机的EIP为独立的公网IP,对外访问的端口受网络安全限制,可能导致从云堡垒机无法跳转登录到主机。端口输入主机的端口号。系统类型 (可选)选择主机的操作系统类型或者设备系统类型。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
添加系统资源
物理机或其他公有云主机迁移至天翼云ECS
本节主要介绍物理机或其他公有云主机迁移至天翼云ECS 当需要实现物理机的上云迁移,把物理机迁移至天翼云ECS;或者把其他公有云主机迁移至天翼云ECS时,可以采用RDA主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本章节主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。测试资源准备开通相关资源,建立迁移链路并测试连通性。获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置参考用户指南完成RDA工具的安装和配置。

来自：
帮助文档
云迁移工具RDA
最佳实践
物理机或其他公有云主机迁移至天翼云ECS
工单审批
工单审批登录云堡垒机系统。在左侧导航栏单击“工单管理”>“工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
工单管理
工单审批
用户有效期倒计时配置
操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 3、在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 4、输入用户密码,开启用户有效期倒计时开关状态。 5、单击“确定”,完成配置。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
用户有效期倒计时配置
工单审批
工单审批登录云堡垒机系统。在左侧导航栏单击“工单管理”>“工单审批”,进入工单审批页面。查找需要待审批的工单,单击“操作”列的“审批”按钮。在弹出的“工单审批”对话框中,查看待审批的工单内容,选择是否批准。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
工单管理
工单审批
数据库命令授权
拒绝SQL命令类型根据您业务的需求,选择需要进行控制的命令,云堡垒机目前支持选择如下命令:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、CREATE、DROP、ALTER、GRANT、REVOKE。SELELCTSQL库名填写命令生效的SQL库名。TestSQL表名填写命令生效的SQL表名。Test风险等级选择该命令组的风险等级,共可选5个等级。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
会话限制配置
操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 3、在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 4、开启会话限制的开关状态为默认开启,并设置CPU和内存的使用率,当达到设置的使用率,将停止新增会话。 5、单击“确定”,完成配置。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
会话限制配置
创建账号
用户名:填写用户邮箱作为用户名(系统将发送邮件到该邮箱); 手机号:填写用户手机号(登录接收验证码); 角色分配安全管理员:负责安全策略配...云堡垒机,对业务系统进行操作。

来自：
帮助文档
安全专区
快速入门
创建用户账户
创建账号

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

训推服务

AI Store

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

特惠专区

天翼云最佳实践④：网络流量实时查看工具ifstat

如何使用代金券？

产品价格

文档下载

设置告警规则