Jumpserver运维审计系统详细用户手册

"JUMPSERVER使用手册.pdf" JUMPSERVER是一款运维安全审计系统，由FIT2CLOUD提供详尽的手册，弥补了官网在线手册的不足，包含SSH方式登录和FastStone Capture工具的使用等内容。该系统旨在增强运维过程的安全性并实现审计功能。 在管理员使用手册中，主要介绍了以下知识点： 1. **管理员使用手册目的**：手册旨在帮助管理员有效地管理和监控JUMPSERVER系统，确保其正常运行，并为用户提供安全的运维环境。 2. **系统架构简述**： - **Jumpserver堡垒机平台架构**：JUMPSERVER基于堡垒机概念设计，作为安全运维的入口，提供对远程资产的集中管理和访问控制。 - **横向扩展**：系统支持横向扩展，能适应业务规模的增长，提高系统的处理能力和可用性。 - **混合云部署**：JUMPSERVER可部署在混合云环境中，兼容多种云服务提供商，便于跨云管理。 - **高可用方案**：提供了高可用性解决方案，确保服务的连续性和稳定性。 - **支持OpenID**：系统集成OpenID Connect标准，允许用户使用统一身份认证服务。 - **仪表盘**：提供直观的仪表盘界面，展示系统状态和关键指标。 3. **用户、用户组管理**： - **创建用户组**：管理员可以创建不同用户组，方便进行权限分组管理。 - **创建用户**：添加并管理用户账户，分配给相应的用户组。 4. **资产管理**： - **资产树的概念**：资产树是组织和管理资产的一种层次结构，便于逻辑上分类和管理。 - **管理资产树**：包括添加、删除和编辑资产树节点。 - **网域列表**：列出网络域，帮助识别和管理网络资源。 - **管理用户**：对用户访问资产的权限进行配置。 - **创建资产**：添加新的硬件或软件资产到系统中。 - **分配资产**：将资产分配给资产树节点，定义访问路径。 - **删除节点资产**：解除资产与节点的关联。 - **系统用户**：预定义的系统用户角色，如审计员、管理员等。 - **标签的概念**：通过标签对资产进行分类和标记，便于搜索和管理。 - **创建标签**：自定义标签，提高资产组织的灵活性。 - **命令过滤**：设置命令执行的过滤规则，防止未经授权的操作。 5. **权限管理**： - **资产授权**：为用户或用户组分配资产访问权限。 - **访问控制**：实施细粒度的访问策略，限制用户对特定资产的操作。 6. **会话管理**： - **在线会话**：监控当前在线的运维会话，确保合规操作。 手册详细阐述了JUMPSERVER的使用方法，包括用户管理、资产配置、权限设置以及会话监控等多个方面，为管理员提供了全面的指导。通过学习此手册，管理员能够更好地掌握JUMPSERVER的功能，确保运维过程的安全性和合规性。