| 機能 | 説明 | 基本 | エンタープライズ | 参照 |
|---|
| インフラストラクチャ | | | |
| アーキテクチャ | 要塞ホストのエンジンの冗長性と可用性を決定します。 | クラウドベースのシングルエンジンアーキテクチャ | クラウドベースのデュアルエンジンアーキテクチャ | メリット |
| 弾力的なスケーリング | 環境の成長に合わせて、資産数、ストレージ容量、帯域幅をスケーリングします。 |  | | 課金 |
| 国際化 | コンソール言語を簡体字中国語、繁体字中国語、および英語の間で切り替えます。中国外にデプロイし、中国外の複数の通信キャリアの携帯電話番号で SMS 二要素認証がサポートされています。 | | | Bastionhost の SMS ベースの二要素認証機能はどの国と地域でサポートされていますか? |
| マルチアカウント管理 | 単一の要塞ホストから Resource Directory を介して複数の Alibaba Cloud アカウントにわたる O&M 操作を管理します。 |  | | マルチアカウント管理機能を使用 |
| ユーザー管理 | | | |
| ユーザーロール | 管理者、O&M エンジニア、監査者に異なる権限を割り当てます。 | | | RAM ユーザーに管理権限を付与 |
| ユーザープロビジョニング | ユーザーを個別に追加するか、ファイルから一括でインポートします。 | | | ユーザーの管理 |
| ディレクトリ同期 | RAM ユーザー、AD 認証ユーザー、LDAP 認証ユーザーを自動的に同期します。 | | | ユーザーの管理 および AD 認証または LDAP 認証を構成 |
| サードパーティ ID ソース | Identity as a Service (IDaaS)、DingTalk、および Microsoft Entra ID からユーザーをインポートします。これにより、各 ID ソースの個別のユーザーアカウントを管理する必要がなくなります。 | | | ユーザーの管理 および IDaaS 認証の管理 |
| アカウントライフサイクル | ユーザーの現在の状態を反映するために、アカウントの状態 (期限切れ、ロック済み、非アクティブ) を変更します。 | | | ユーザー設定タブのパラメーターを構成 |
| パスワードとロックアウトポリシー | アカウントロックアウトのしきい値とパスワードの有効期間を設定します。 | | | ユーザー設定タブのパラメーターを構成 |
| 資産管理 | | | |
| サーバー O&M | SSH および Remote Desktop Protocol (RDP) を介して Windows および Linux サーバーに接続します。 | | | クライアントベースの O&M |
| データベース O&M | ApsaraDB RDS インスタンス (MySQL、SQL Server、PostgreSQL)、PolarDB for MySQL、PolarDB for PostgreSQL、PolarDB for PostgreSQL (Oracle 互換) クラスター、および自己管理型 MySQL、SQL Server、PostgreSQL、Oracle データベースに接続します。 | | | データベース管理機能を使用 および クライアントベースの O&M |
| アプリケーション O&M | HTTPS および HTTP を介してクライアントアプリケーションおよび Web アプリケーションに接続します。 | | | アプリケーション管理 および O&M 概要 |
| 資産インポート | 資産を手動で追加するか、Alibaba Cloud およびサードパーティクラウド資産を一括でインポートします。 | | | ホストの追加 および サードパーティ資産ソースの管理 |
| 資格情報管理 | 資産パスワードと SSH キーを Bastionhost に保存することで、O&M エンジニアは資格情報を知らなくても資産にアクセスできます。 | | | ホストアカウントの管理 および ホストのアカウント設定を構成 |
| 資産ヘルスチェック | Elastic Compute Service (ECS) インスタンス、ApsaraDB RDS インスタンス、およびネットワーク接続のステータスをスケジュールに基づいて、またはオンデマンドで確認します。 | | | ホストの管理 |
| Security Center 統合 | 資産リスク (アラート、脆弱性、ベースラインリスク) をモニタリングし、それらを修復するために Security Center に直接移動します。 | | | ホストの管理 |
| ハイブリッド資産管理 | 単一の要塞ホストから、サードパーティクラウド、Alibaba Cloud、およびオンプレミスデータセンターにわたる資産を管理します。 | | | ハイブリッド O&M のベストプラクティス |
| ネットワークドメインプロキシ | ネットワークドメインプロキシモードを使用して、内部ネットワークを介して隔離されたネットワーク環境の資産にアクセスします。 | | | ネットワークドメイン機能を使用 |
| パスワード管理 | | | |
| 自動パスワード変更 | スケジュールに基づいて、またはオンデマンドで Linux および Windows サーバーのパスワードをローテーションし、古い資格情報を排除します。 | | | 自動パスワード変更機能を使用 |
| KMS シークレットローテーション | Key Management Service (KMS) を使用して ECS インスタンスのパスワードまたはキーをローテーションします。 | | | KMS から ECS シークレットをインポート |
| O&M 管理 | | | |
| きめ細かい権限付与 | 個々のユーザー、ユーザーグループ、資産アカウント、および資産グループアカウントのレベルでアクセスを付与または取り消します。 | | | ユーザーまたはユーザーグループに資産および資産アカウントの管理権限を付与 および 資産グループへの権限付与 |
| 二要素認証 | SMS、メール、Time-Based One-Time Password (TOTP)、または DingTalk 通知でユーザーを認証します。 | | | 二要素認証を有効にする |
| クライアントツールアクセス | ネイティブクライアントツール (Microsoft Terminal Services Client (MSTSC)、Xshell、SecureCRT、PuTTY) から資産にログインします。 | | | データベース O&M ツールとバージョン |
| Secure File Transfer Protocol (SFTP) ファイル転送 | WinSCP、Xftp、SecureFX、およびその他の SFTP クライアントを使用して資産との間でファイルを転送します。 | | | SFTP ベースの O&M を実行 |
| ブラウザベースの SSO | ブラウザから直接シングルサインオン (SSO) を介して資産にアクセスします。 | | | SSO ベースの O&M |
| O&M ポータル | 管理コンソールとは別の独立したポータルを O&M エンジニアに提供します。 | | | — |
| 非 RAM ユーザー向けの Web ポータル O&M | 非 RAM ユーザーが要塞ホストの Web ポータルから直接 O&M 操作を実行できるようにします。 | | | ポータルベースの O&M (非 RAM ユーザー) |
| リアルタイムセッションモニタリング | アクティブなセッションをリアルタイムでモニタリングし、任意のセッションを即座にブロックします。 | | | リアルタイムモニタリングセッションを検索し、セッションの詳細を表示 および セッションをブロック |
| RDP セッションコントロール | RDP セッション中にクリップボードの使用とディスクマッピングを制御します。 | | | コントロールポリシーを構成 |
| SSH コマンドコントロール | SSH セッション中にコマンドのホワイトリストとブラックリストを構成し、高リスクコマンドの承認を要求します。 | | | コントロールポリシーを構成 |
| ファイル操作コントロール | O&M セッション中のファイルのアップロード、ダウンロード、削除、名前変更、およびフォルダの作成または削除を制限します。 | | | コントロールポリシーを構成 |
| O&M 承認ワークフロー | O&M エンジニアが資産にログインする前に、管理者が承認する必要があるアクセスリクエストを提出することを要求します。 | | | O&M アプリケーションをレビュー |
| ログイン制限 | ユーザー、ソース IP アドレス、および時間枠によるアクセスを制限します。 | | | ユーザー設定タブのパラメーターを構成 |
| セッションタイムアウト | O&M セッションの最大アイドル期間と最大合計期間を設定します。 | | | ユーザー設定タブのパラメーターを構成 |
| O&M 監査 | | | |
| セッション監査 | ログとビデオ録画を介してすべての O&M 操作を監査し、セッション再生も可能にします。 | | | セッションを検索し、セッションの詳細を表示 |
| ファイル転送監査 | O&M セッション中に実行されたすべてのファイル転送を監査します。 | | | — |
| O&M レポート | PDF、HTML、または Word 形式で O&M アクティビティレポートを生成およびエクスポートします。 | | | O&M レポートページで O&M 情報を表示し、O&M レポートをエクスポート |
| ログアーカイブ | ログバックアップ機能を使用して、監査ログを Simple Log Service に転送するか、ローカルにダウンロードします。 | | | Simple Log Service に監査ログをアーカイブ および ログバックアップ機能を使用 |
| API | | | |
| API オペレーション | API オペレーションを呼び出して Bastionhost をプログラムで管理します。 | | | 機能別の操作リスト |