管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录云 堡垒机 系统。 选择“策略 > 改密策略 > 改密日志”，查看和管理改密日志记录。 图1 改密日志列表 查询改密日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询改密日志。

查看更多 →

已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 登录云堡垒机系统。 选择“策略 > 改密策略 > 策略列表”，进入改密策略列表页面。 图1 改密策略列表 单击“新建”，弹出改密策略配置窗口。 配置改密策略基本配置。 图2 新建改密策略 表1 改密策略参数说明

查看更多 →

更多资源账户说明，请参见资源账户。 改密策略修改密码 通过云堡垒机“改密策略”，可修改主机或应用资源 服务器 上的账户密码，并将新密码纳管到云堡垒机中。 此外，您可以下载改密日志或导出资源账户列表，查看修改后的资源账户密码。 “改密策略”修改密码仅对密码登录的资源账户生效，对SSH Key登录验证的主机资源不生效。

查看更多 →

查询和修改改密策略 若改密策略有变更，例如需改密方式有变化等。可查看和修改已创建的策略配置，包括修改策略基本信息、修改改密执行方式、修改改密日期、修改改密周期、修改关联资源账户或账户组等。 修改策略配置，且策略状态为“已启用”时，策略规则才生效。 前提条件 已获取“改密策略”模块操作权限。

查看更多 →

添加16条。 password表示旧密码； new_password表示新密码； change_user表示需要改密的资源账户； 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。 password表示旧密码； new_password表示新密码；

查看更多 →

否则会导入资源失败。 通过Excel批量导入方式，配置“自动登录”，录入主机资源信息，可避免生成“Empty”账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后，一键导出全量已纳管的主机资源信息，可在导出的文件中查看主机资源账户最新的配置信息，以及设置改密策略修改后的账户密码。

查看更多 →

“生成相同密码”、“指定相同密码”三种改密方式。具体操作详见云堡垒机改密策略。 图6 改密策略 等保条例：应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多因子认证的登录方式，具体登录认证的

查看更多 →

CS V - 应用发布服务器 支持 - CSV - 应用发布 支持 - CSV - 资源账户 支持 - CSV - 访问控制策略 支持 - CSV - 改密策略 - 支持 CSV 支持密码验证后，下载单个“改密策略”执行日志。 账户同步策略 - 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。

查看更多 →

审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。 登录云堡垒机系统。 导出历史会话日志。 选择“审计 > 历史会话”，进入历史会话页面。 选中所有的历史会话，单击“导出”，导出历史会话的全部文本记录，并将其保存于本地。 图5 导出历史会话 下载会话视频。 会话视频文件不支持批量生成和下载，需要逐个操作。

查看更多 →

、MySQL等浏览器或客户端应用资源。 √ √ 纳管数据库资源 支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。 × √ 资源账户自动改密 通过配置改密策略，定期修改资源账户密码，管控资源账户及登录密码。 √ √ 资源账户自动同步 通过配置账户同步策略，及时发现僵尸账户或未被管控账户。

查看更多 →

账户自动改密：通过设置改密策略，可定时定期修改账户密码，确保资源的账户安全。 账户自动同步：通过设置账户同步策略，可定时定期核查和同步主机资源账户，包括拉取主机账户统计异常系统资源账户，以及推送系统新建、删除、修改的资源账户到主机，确保资源账户健康生存周期。 账户组管理 资源账户按

查看更多 →

操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分，分为高、中、低三个等级。 在“详细数据”区域，可查看上一次改密的用户登录名、密码强度、上次改密时间，以密码强度由低至高排列。 密码强度的划分具体按照以下规则： 高：8位及以上，包含大写字母、小写字母、数字、特殊字符。

查看更多 →

第四十二次正式发布。 修改如下章节： 查询和修改用户信息 新建改密策略 查询和修改改密策略 配置LDAP远程认证 增加如下章节： 18.1.5.3-配置SA（V3.3.21.0及以上版本支持） 配置自动巡检（V3.3.36.0以及上版本支持） 开启国密配置（V3.3.34.0及以上版本支持） 开启API配置（V3

查看更多 →

可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期执行周期改密。 同步动作 选择同步方式，默认选择“拉取账户”。 拉取账户：扫描目标主机的所有账户，并统计所有正常、 异常账户信息。 推送账户：将资源账户同步到目标主机，更新主机密码、 或新建主机账户、或删除主机非法账户。

查看更多 →

配置邮件外发 邮件服务器，为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器，并可测试所填写服务器信息是否有效。 目前支持两种发送方式，分别为SMTP和Exchange，其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。

查看更多 →

信息，将删除该主机资源所有标签。 返回主机资源管理页面或主机运维管理页面，查看该主机资源标签已被删除。 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时，将会自动被删除。 主机或应用标签的单个删除，可单击主机或应用资源列表的“管理”，在资源基本信息编辑页面，对已有标签单个删除。

查看更多 →

通过配置日志备份，可将历史会话日志远程备份至Syslog服务器、FTP/S FTP服务器 、OBS桶，实现系统日志容灾备份。 日志 堡垒机本身支持管理改密日志、执行日志、查看系统日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务（Log Tank Service，简称LTS），可以向

查看更多 →

云堡垒机支持哪些登录资源方式？ 云堡垒机支持设置“自动登录”、“手动登录”或“提权登录”三种登录方式访问目标资源，此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式，并配置资源账户名和密码，托管主机或应用资源的账户和密码。 运维人员访问资源时，无需输入资源的

查看更多 →

入账户、账户改密、AD域同步、系统维护（升级和还原）、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种，分别包括“进行中”、“已完成”、“已停止”。 本小节主要介绍如何在任务中心查看任务内容。 操作步骤 登录云堡垒机系统。 单击右上角，展开任务中心小窗口。

查看更多 →

用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”，进入用户列表页面。 批量重置，请执行3。 手动重置，请执行4。 批量重置，统一生成相同的用户登录密码。 勾选需改密的用户。 图1 重置用户密码 选择“更多 >密码重置”，进入重置密码对话框，设置用户重置密码。

查看更多 →

云堡垒机可以跨账号管理资源吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 跨账号情况下，理论上可通过对等连接，打通不同账户下两个VPC之间网络。但受限于跨VPC场景下网络的复杂性和网段冲突的可能性，不建议跨账号使用云堡垒机纳管资源。 父主题：

查看更多 →