含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对 服务器 、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一

查看更多 →

查看历史会话 运维人员通过云 堡垒机 登录资源运维结束后，审计管理员将会收到历史会话记录。通过历史会话记录，可查询详细的操作记录，在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计，不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。

查看更多 →

用户权限策略管理员，负责主机运维的权限策略管理。主要负责策略权限的配置，拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员，查询管理系统审计数据。主要负责查阅和管理系统的审计数据，拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通

查看更多 →

监控运维 设备消息跟踪 查看报表 告警管理 查看审计日志 查看运行日志（旧版） 查看运行日志（新版） 设备异常检测 设备远程登录 设备远程配置

查看更多 →

运维管理 口令安全策略配置 运行日志级别 数据清理策略配置 审计日志查询 父主题： 管理员指南

查看更多 →

运维管理 口令安全策略配置 弱口令字典 运行日志级别 数据清理策略配置 审计日志查询 父主题： 管理员指南

查看更多 →

、事中控制和事后审计。 资源运维 主机运维 应用运维 自动快速运维 自动运维任务 数据库运维 系统管理 用户管理 主机管理 应用发布 系统配置 数据维护 系统维护 策略与工单 工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 运维报表 系统报表 常见问题

查看更多 →

监控实时会话 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录。通过实时会话，可监控正在进行的运维会话，实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控运维操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话，其它会话暂不支持

查看更多 →

不同规格配置说明中的“并发数”是基于字符协议客户端运维（如SSH客户端、MySQL客户端）的并发数，基于图形协议运维（如H5 Web运维、RDP客户端运维）的并发数只有该值的1/3。 历史版本 云堡垒机实例历史版本功能包括身份认证、权限控制、账号管理、安全审计。 表3 历史规格/性能说明 版本 资产数

查看更多 →

种运维形式的接入，全面提升运维效率。 Web浏览器运维：HTML5远程登录资源，无需安装客户端，一键登录运维资源，实现操作实时监控、文件上传下载等运维管理。 第三方客户端运维：在不改变用户使用原来客户端习惯的前提下，支持一键接入多种运维工具，提升运维效率。 自动化运维：线上多步骤

查看更多 →

中断实时会话 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时，可通过实时会话阻断会话，阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。

查看更多 →

限。 查看系统登录日志 登录云堡垒机系统。 选择“审计 > 系统日志”，选择“系统登录日志”页签，进入系统日志列表页面。 在系统操作日志中，运维任务的结果记录的是运维任务是否执行完成，与运维任务内具体命令、脚本等执行结果无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在

查看更多 →

等保条例：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 本条款主要考察：是否有进行安全审计。云堡垒机支持对 云服务器 运维操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机，单击“审计 > 历史会话审计”，进入“历史会话”页面。 图1 查看历史会话

查看更多 →

据盘空间充裕情况下，可延长系统审计日志存储时间，甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明，请参见如何备份系统数据？ 父主题： 审计运维日志

查看更多 →

查看实时会话 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录，通过实时会话查看正在进行的运维会话，以免运维违规操作造成损失。 本小节主要介绍如何查询和查看实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。 选择“审计

查看更多 →

源，以及1个Chrome浏览器的应用资源，则当前管理的资产数即为5，而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。

查看更多 →

可以删除某一天的云堡垒机运维数据吗？ 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”：当云堡垒机系统空间使用率达到90%时，或数据在云堡垒机系统存储超过180天（默认180天），系统自动清理数据。 “手动删除”：手动选择日期，删除选择日期之前的数据。不能删除具体某一天的数据。

查看更多 →

② 选择“运维 > 主机运维”。 ③ 选择目标主机资源，单击“登录”，登录主机资源进行运维操作，以Web浏览器运维界面为图例。 说明 ① SSH、TELNET和Rlogin协议类型主机资源，可使用SSH客户端运维资源。 ② FTP、SFTP和SCP协议类型主机资源，需使用FTP/SFTP/SCP客户端运维资源。

查看更多 →

云堡垒机支持管理哪些数据库？ 云堡垒机支持通过主机运维或应用运维两种方式管理数据库，可管理多种协议类型的云上数据库。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式，不支持直接运维数据库，需要建立应用发布服务器才可以运维数据库。

查看更多 →

通过Web浏览器登录资源运维容器 通过Web浏览器登录容器，提供“协同分享”功能。用户在主机上执行的所有操作，被云堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者，协助者通过链接登录创建者的会话中参与运维，实现运维协同操作。

查看更多 →

新增数据库运维审计功能 新增数据库关键操作复核审计功能 新增FTP/S FTP服务器 远程备份功能 优化更多系统运维管理功能 商用 升级系统版本 2 数据库运维审计 通过纳管DB2、MySQL、SQL Server、Oracle类型数据库资源，支持对数据库运维操作全程监控和审计。 商用

查看更多 →