功能发布记录

2023-08-23 系统设置 开发者版、轻量版 运维审计 更新 运维审计功能优化,包括增加用户名称、日志筛选,高危命令日志进行单独审计等。2023-08-03 运维审计 轻量版 文件传输 更新 文件传输功能体验优化,包括支持按文件树进行文件选择等。...

操作指南

管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用...

查看和导出运维报表

在左侧导航栏,选择 运维审计 运维报表。在 运维报表 页面,选择需要查看运维报表数据的时间范围。运维报表支持按 本日、昨日、本周、本月 和 自定义 五个时间范围查阅运维数据。下表介绍五个时间范围的具体说明。页签 时间范围 本日 今天...

运维审计

运维审计以图形日志(录像)、字符日志的形式记录对资产执行的运维操作、并提供运维对话审计,帮助您在威胁发生的事中及事后进行对应的事件回溯。本文介绍如何查看运维日志或录像。登录 特权访问管理中心控制台。在左侧导航栏,单击 运维...

数据库运维最佳实践

步骤三:通过客户端工具或者命令行建立SSH隧道 阿里云堡垒机可通过2种运维方式对数据库进行运维管控,运维人员可以通过客户端工具或命令行方式开启SSH隧道,使用运维令牌进行运维审计。具体操作,请参见 数据库运维。以下以客户端工具为例...

步骤五:审计运维会话

在左侧导航栏,选择 运维审计 实时监控。在 实时监控 页面,设置搜索条件,单击 搜索。在会话列表中,定位到目标会话,在 操作 列,单击 播放。如果发现用户进行违规或高危操作,您可以返回会话结果列表,选中该会话,在列表下方,单击 ...

主机选项说明

保存文件 表示可以对SFTP传输的文件进行保存在运维审计系统中,审计时可下载下来对文件内容进行审计,查看是否有违规文件。保存下载文件 表示可以保存下载的文件。保存上传文件 表示可以保存上传的文件。启用文件压缩 表示可以对传输的文件...

日志和审计相关问题

重要 日志转存仅针对配置转存后产生的运维审计数据,对配置转存前的历史运维审计数据无法转存,如需要转存至SLS建议您尽早进行配置。运维日志即运维人员使用堡垒机进行运维的操作记录。如果您配置了运维日志转存,堡垒机在接收到运维记录后...

等保最佳实践

在左侧导航栏,选择 运维审计 会话审计,在 所有会话 页签,可以查看用户对主机、数据库的运维会话记录。在左侧导航栏,选择 运维审计 操作日志,可以查看用户登录堡垒机的操作记录。审计记录应包括事件的日期和时间、用户、事件类型、事件...

托管主机并添加主机登录凭据

相关文档 您可以通过 运维审计 功能,查看运维操作和运维对话审计信息,帮助您在威胁发生后进行事件回溯。具体操作,请参见 运维审计。您可以通过 文件传输 功能,方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您...

运维服务内容说明

1.服务概述 阿里云运维服务(Alibaba Cloud Managed Services),基于阿里巴巴数字化运维解决方案,提供专属运维服务专家,帮助企业客户做好云上运维管理,降低运维开销和风险,提升运维效率和业务连续性,增强系统安全性和合规性,助力...

数据库运维

堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启...,使用运维令牌进行运维审计...

数据库运维

堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启...,使用运维令牌进行运维审计...

什么是特权访问管理中心

版本介绍 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,例如轻量化部署开通,云上多VPC内网打通,资产账号自动识别...

步骤四:运维已授权的资产

相关文档 客户端运维 系统 相关文档 Windows系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac系统运维 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Web运维 运维方式 堡垒机用户 说明 相关文档 运维门户 非RAM用户 ...

日志备份

堡垒机提供日志备份功能,帮助您更好地管理运维日志。...在左侧导航栏,选择 运维审计 会话审计。在 会话审计 页面,单击 日志备份 页签。在 日志备份 页签下,定位到您要下载的日志,在 操作 列,单击 下载。运维日志会以CSV格式下载到本地。

阻断会话

在左侧导航栏,选择 运维审计 实时监控。在会话列表中,选中需要阻断的会话,单击 阻断会话。说明 暂不支持阻断数据库实时会话。用户运维过程中,如果被管理员阻断会话,则在阻断时间段内用户将无法继续运维所有主机。堡垒机支持管理设置 ...

步骤4:主机运维

当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...

系统配置

允许使用公钥登录:勾选此项后,用户可以使用SSH公钥登录运维审计系统。允许使用密码登录:勾选此项后,用户将通过密码登录运维审计系统。允许发送环境变量:勾选此项后,用户可以选择允许发送运维用户信息和运维来源IP。Usmshell使用命令...

功能特性

背景信息 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网打通,资产账号自动识别等。...

快速入门

运维审计 页面,查看资产相关的运维审计信息和历史操作记录。会话类别 说明 历史会话 历史会话记录可用于检查和分析用户的操作行为,以发现异常操作和风险事件,并记录用户的登录、操作和退出等过程,包括用户类型、操作时间、操作内容...

功能特性

堡垒机(开发者版、轻量版)开发者版 适用于开发者个人或微小企业的纯云上客户(5~20个ECS或K8s资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网...

功能发布记录

基础版、企业双擎版 无 V3.2.28 数据库运维审计 新增 新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及自建数据库进行运维管控和审计。企业双擎版 2022-07-27 数据库管理 运维门户 新增 新增运维门户。运维用户...

概览

本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤一:同步阿里云ECS资产并托管ECS账户 在使用堡垒机进行运维前,...

运维K8s资产(公测中)

特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...

文件传输

您也可以通过PAM运维审计,查看文件上传、下载的审计日志。具体操作,请参见 运维审计。传输文件的最大任务数=实际购买的并发数×2。如果默认配置的资产数无法满足您的需求,您可以扩容并发数规格,具体操作,请参见 升级特权访问管理中心...

搜索和查看操作日志

在左侧导航栏,选择 运维审计 操作日志。设置搜索条件。您可以根据会话中运维的主机IP、会话的用户名、会话ID等搜索项配置搜索条件。配置项 描述 时间 设置日志的时间范围,支持 全部、本日、本周、本月 和自定义时间段。结果 在下拉栏中...

术语介绍

关于登录堡垒机进行运维的详细操作步骤,请参考:MAC电脑运维 SSH协议运维 SFTP协议运维 RDP协议运维 审计 云盾堡垒机的审计分为两种:实时监控和录像回放。实时审计:专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维...

V3.2.28版本升级通知

V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级内容 堡垒机V3.2.28版本的升级内容如下。新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及...

基础配置相关问题

您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例...

专家成长计划技术培训课程

现场面授(特殊情况可调整为线上钉钉群直播)大数据运维工程师专家培训(专项)2天 30人 通过学习本课程,能帮助学员了解阿里云的大数据产品-大数据计算服务MaxCompute和DataWorks的架构与基础运维知识、统一运维平台大数据管家,以及...

新建管理数据脱敏策略

管理数据脱敏策略 创建数据脱敏策略后,您可以根据业务需求更新数据脱敏策略的配置项、删除不再使用的数据脱敏策略,或者切换数据脱敏策略的状态,更好的满足运维审计的数据安全需求。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的...

系统设置

警告 实例释放后,在特权访问管理中心托管的登录凭据、运维策略以及特权访问产生的运维审计图形、字符数据均会被清除,且不可恢复,请谨慎操作。登录 特权访问管理中心控制台。在左侧导航栏,单击 系统设置。在 基础设置 页签,单击 系统...

堡垒机的审计事件

ExportAuditReport 导出运维审计报表。ExportAuthenticationRules 导出授权规则。ExportDatabases 导出数据库。ExportHostAccountsPasswordHistory 导出改密任务改密历史。ExportHosts 导出主机。ExportPasswordTaskHistoryByTurnID 导出改...

产品简介

大数据专家服务 大数据专家服务(Bigdata Expert Service)是由阿里云大数据专家基于阿里云多年大数据架构、应用、运维、AI算法建模等最佳实践经验及方法论为用户提供全方位的大数据产品技术、咨询服务及售后专家服务运维保障,帮助用户...

会话审计

会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为...

配置备份

说明 如果您需要在本地备份审计数据,具体操作,请参见 运维审计。流程说明 导入配置备份数据的总流程如下:为已有的堡垒机创建配置备份,导出配置备份。具体操作,请参见 创建配置备份。将导出的配置备份上传到新购买的堡垒机实例中。具体...

授权访问云资源

只有创建服务关联角色AliyunServiceRoleForBastionhost后,您的堡垒机实例才能访问云服务器ECS、专有网络VPC等云服务的资源,对服务器进行运维审计等操作。堡垒机服务关联角色介绍 通过堡垒机进行运维时,堡垒机需要访问云服务器ECS和专有...

添加本账号ECS资产

运维员在使用PAM对阿里云云服务器ECS进行运维之前,管理员需在PAM控制台同步添加相应的ECS...PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。更多信息,请参见 运维使用手册。

数据库运维操作视频演示教程

本视频主要介绍如何通过堡垒机对数据库资产(如MySQL、SQL Server、PostgreSQL、Oracle)进行运维管控,包括数据库资产导入、授权管控、运维访问演示以及数据库运维会话审计等。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
系统运维管理 运维安全中心(堡垒机) 配置审计 轻量应用服务器 云服务器 ECS 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用