天玥运维安全网关V6.0资源管理与策略配置

"天玥运维安全网关V6.0管理员使用手册" 这篇文档详细介绍了天玥运维安全网关V6.0的管理功能，旨在帮助管理员有效地管理和监控内部的IT资源，确保符合安全和审计标准。该系统适用于天玥OSM系列运维堡垒机，提供精细的控制和合规审计。 在资源管理部分，管理员可以执行以下操作： 1. **添加资源**：通过导航条上的【资源管理】—>【资源】，管理员可以查看当前的资源列表并添加新的资源。这可能涉及对内部服务器、网络设备或安全设备的录入和管理，以便进行后续的权限分配和监控。 2. **主机操作**：除了添加，文档还提到了其他对主机的操作，但没有具体展开，可能包括编辑、删除、更新主机信息等。 3. **资源组**：资源可以被组织到不同的资源组中，便于管理和权限分配。资源组可能根据部门、地理位置或其他逻辑标准进行划分。 4. **资源分类**：资源可以根据其类型进行分类，例如硬件、软件、网络设备等，有助于快速定位和管理。 5. **资源系统类型**：定义资源的操作系统类型，如Windows、Linux、Unix等，这对于设置合适的访问策略和审计规则至关重要。 6. **资源服务类型**：资源提供的服务类型，如HTTP、FTP、数据库等，这影响到对特定服务的访问控制。 7. **资源AD域**：对于使用活动目录（AD）的环境，资源所属的AD域管理是必要的，用于验证和授权用户访问。 此外，系统还包括了策略管理、工单管理、审计管理、密码管理和系统管理等多个方面： - **策略管理**：允许管理员设置访问策略，限制用户对资源的访问方式和时间，以及命令执行策略，防止不合规操作。 - **工单管理**：可能涉及到审批流程，用户提交运维请求，经过审核后才能执行相应的操作。 - **审计管理**：提供实时监控、日志查询和审计报表功能，确保所有操作都能被记录和分析，以便于合规性和安全检查。 - **密码管理**：支持自动和手动密码更改，以及密码列表的下载，保证密码安全和符合密码策略。 - **系统管理**：涵盖了业务管理权限设置、系统信息查看、系统选项调整、接口配置、设备管理和应用发布等高级管理任务。 天玥运维安全网关V6.0作为一款内控系统，旨在构建一个安全的运维环境，通过严格的权限控制、详尽的审计记录和智能的密码管理，降低风险，保护关键业务系统的稳定性和安全性。