云服务器内容精选

  • 资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,E CS ) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙 (Web Application Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF) 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) VPC 虚拟私有云(Virtual Private Cloud,VPC) 云防火墙 (Cloud Firewall,CFW) EIP 弹性公网IP(Elastic IP,EIP) DDoS原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 设备 用户线下设备资产 -- 说明: 资产信息同步至 安全云脑 后,在安全云脑控制台将展示资产的防护状态。防护状态说明如下: 如果资产的“防护状态”显示“已防护”,表示已购买对应安全防护产品,且已开启防护。 如果资产的“防护状态”显示“未防护”,表示未购买对应安全防护产品,且未开启防护。如果需要防护目标资产,请购买对应安全防护产品并开启防护,例如,需要防护ECS,则请购买HSS,并在HSS中开启防护。 安全防护产品具体操作请参见HSS操作指引、WAF操作指引、DBSS操作指引、CFW操作指引、Anti-DDoS操作指引。 如果资产的“防护状态”显示为“--”,表示对应的安全防护产品在该region不支持使用。
  • 编辑库 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。 在主菜单中,选择“我的资产”。 在左侧导航栏中,单击“我的库”。 将鼠标放在对应的库上,单击。 图6 编辑库 在库编辑页面,单击右上角的,获取锁。 按需在线修改库文件,单击。 在弹出的提示框中,单击“确定”。 在库更新页面,按需设置库参数,单击“更新”。 返回我的库页面,在组件上单击,可查看到新版本的库。 图7 查看新版本的库
  • 更新库 更新组件前,请先获取锁,否则更新按钮置灰不可用。 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。 在主菜单中,选择“我的资产”。 在左侧导航栏中,单击“我的库”。 将鼠标放在对应的库上,单击,获取锁。 将鼠标放在对应的库上,单击,进入更新库页面。 图4 进入更新库页面 在库更新页面,上传新的库、设置库参数,单击“更新”。 图5 设置库信息 将鼠标放在对应的库上,单击,可查看到新版本的库。 :单击该图标,可下载当前版本库。 :单击该图标,可在线编辑该版本库。
  • 批量复制自定义桥接器到其他工作空间 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。 在主菜单中,选择“我的资产”。 在左侧导航栏中,单击“我的桥接器”。 选中多个桥接器,单击“复制到工作空间”。 您可以通过鼠标框选、“Ctrl+单击”、“Ctrl+A”或“Ctrl+Shift+框选”,来选择多个桥接器。 图14 复制多个桥接器到目标工作空间 在弹出的页面,选择目标工作空间,单击“确定”。
  • 批量删除自定义桥接器 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。 在主菜单中,选择“我的资产”。 在左侧导航栏中,单击“我的桥接器”。 在自定义桥接器上,单击,获取锁。 选中已锁定的多个桥接器,单击“删除”。 您可以通过鼠标框选、“Ctrl+单击”、“Ctrl+A”或“Ctrl+Shift+框选”,来选择多个桥接器。 图15 批量删除桥接器 在弹出的确认框中,单击“确定”。
  • 更新桥接器 更新桥接器前,请先获取锁,否则更新按钮置灰不可用。 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。 在主菜单中,选择“我的资产”。 在左侧导航栏中,单击“我的桥接器”。 将鼠标放在对应的桥接器上,单击,获取锁。 锁定后,单击,进入更新桥接器页面。 图4 进入更新桥接器页面 在桥接器更新页面,上传新的桥接器、设置桥接器参数,单击“更新”。 图5 设置桥接器信息 将鼠标放在对应的桥接器上,单击,可查看到桥接器的新版本。 :单击该图标,可下载当前版本桥接器。 :单击该图标,可在线编辑该版本桥接器。
  • 编辑桥接器 参考登录AstroCanvas界面中操作,登录AstroCanvas界面。 在主菜单中,选择“我的资产”。 在左侧导航栏中,单击“我的桥接器”。 将鼠标放在对应的桥接器上,单击。 图6 编辑我的桥接器 在桥接器编辑页面,单击右上角的,获取锁。 按需在线修改桥接器文件,单击。 在弹出的提示框中,单击“确定”。 在桥接器更新页面,按需设置桥接器参数(如修改桥接器名称为桥接器-Update),单击“更新”。 图7 更新桥接器 返回我的桥接器页面,可查看到桥接器名称变为“桥接器-Update”。 图8 新桥接器 在桥接器上,单击,可查看到桥接器的新版本。 图9 桥接器新版本
  • 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 作业ID。 type String 作业类型。 status String 作业状态。 RUNNING : 作业正在执行。 SUCCEEDED : 作业执行成功,对于导出作业,用户可以通过archive_id来下载资产包。 FAILED : 作业执行失败,通过reason字段查看具体错误原因。 reason Array of AssetJobReason objects 导致作业失败的错误原因。 progress_percent Float 作业进度百分比。 archive_id String 导出作业成功时,供下载的资产包ID。 begin_time String 作业开始时间。 end_time String 作业结束时间。 表4 AssetJobReason 参数 参数类型 描述 resource_type String 资源类型。 resource_name String 资源名称。 error_code String 错误码。 error_msg String 错误信息。 状态码: 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 error_details String 具体错误消息。 request_id String 请求处理ID。
  • 响应示例 状态码: 200 OK { "id" : "ff8080814dbd65d7014dbe0d84db0013", "type" : "exportAsset", "status" : "Running", "reason" : [ { "resource_type" : "application", "resource_name" : "myApp", "error_code" : "ROMA.00000101", "error_msg" : "some error details here" } ], "progress_percent" : 0.35, "archive_id" : "string", "begin_time" : "2019-12-06T06:49:04Z", "end_time" : "2019-12-06T06:50:04Z" } 状态码: 403 Forbidden { "error_code" : "ROMA.00000101", "error_msg" : "error summary", "error_details" : "some error details here", "request_id" : "13760c1fe8655e61209b75665e9bef43" }
  • 操作步骤 登录MetaStudio控制台。 在左侧导航栏中,单击“我的创作”。 选择“资源”页签,如图1所示。 图1 资源页面 选择左侧的“未激活”页签,右侧的“分身模型”页签,筛选展示所有的分身模型资产。 找到需要转移的资产,单击资产右下角的,从下拉框中选择“转移”,弹出“资产转移”对话框,如图2所示。 参数配置说明,如表1所示。 图2 资产转移 表1 参数说明 参数 说明 用户账号 需要接收资产的租户,其所在Region的项目ID,获取方法请参见获取项目ID。 备注 转移资产的备注信息。 接收方式 租户接收资产的方式。 包含如下设置: 资产转移后用户自动接收:建议勾选,这样资产转移后,租户无需再执行接收资产的操作,否则需要参考接收资产进行操作。 是否自动激活:建议勾选,这样资产转移后,租户无需再执行激活资产的操作,否则需要参考接收资产激活资产。 单击“确定转移”,在弹出的“转移提醒”对话框中,单击“确认转移”。 界面自动跳转至“转移任务管理”界面,界面新增1条资产转移任务,如图3所示。 如果转移资产时,勾选了“资产转移后用户自动接收”和“是否自动激活”,则对应资产转移任务的状态为“已接收”,否则为“待接收”。 支持资产任务执行下述操作: 查看:单击任务右侧的“查看”,查看转移任务详情。 取消转移:未接收的资产,支持单击转移任务右侧的“取消转移”,收回资产。 图3 转移任务管理
  • 使用约束 表1 数据库运维支持纳管的数据源及版本 兼容性软件名称 兼容版本情况 功能差异化描述 数据库 版本 协议解析单向 协议解析双向 风险扫描 密码代填 web认证 Oracle 11.1.0.60 √ √ √ √ √ 11.2.0.1 √ √ √ √ √ 12.2.0.1 √ × √ √ √ 19c √ × √ √ √ 12.1.0.2 √ √ √ √ √ 11.2.0.4 √ √ √ √ √ MySQL 5.5 (测试版本:5.5.64-MariaDB) √ √ × √ √ 5.6 √ √ × √ √ 5.7.29 √ √ × √ √ 5.7.36 √ √ × √ √ 5.7.32 √ √ × √ √ 8.0.21 √ √ × √ √ 8.0.22 √ √ × √ √ 8.0.27 √ √ × √ √ 8.0.28 √ √ × √ √ SQL Server 2008 √ √ √ × √ 2014 √ √ √ × √ 2019 √ √ √ × √ DB2 8 √ × √ √ √ 10 √ × √ √ √ DM7 7.1.2 √ × √ √ √ DM8 8.1.2.84 √ × × √ √ PostgreSQL 10 √ √ × × √ 12.2 √ √ × √ × 9.6.6 √ × × × √ 12.4 √ √ × √ √ 12.3 √ √ × √ √ Hive 1.1 √ × × × × 2.1.1 √ √ × × × Kingbase 7.1.2.0480 √ × × × × GaussDB 100 √ × × × × 200 √ × × × × TDSQL 10.3.14.6.0_D014 √ √ × × × TBase(TBase(PG) V2.15.17.3.6 √ √ × × × GreemPlum 4.3.8.1 √ × × √ √
  • 背景信息 理清自有资产是进行安全管理的必要前提。如果用户购买了华为乾坤多个安全服务,检出的威胁事件对应的资产可能有所重叠,资产管理服务可以帮助用户从资产的角度,全方位、多维度了解其安全属性。 相比于全部资产,用户可能更关心风险资产。为了帮助用户精准定位需要关注的资产,资产管理服务分别提供了全部资产和风险资产的审视窗口: 全部资产:用于全量资产清单维护,包含资产的通用信息。 风险资产:用于对高风险资产进行运维和处置,包含风险资产的风险评分、威胁标签、自定义标签等。
  • 请求参数 表3 请求Body参数 参数 是否必选 参数类型 描述 buckets 否 Array of BucketBean objects OBS桶列表 表4 BucketBean 参数 是否必选 参数类型 描述 asset_name 否 String 资产名称 location 否 String 桶位置 bucket_name 否 String 桶名称 bucket_policy 否 String 桶策略
  • 请求示例 添加桶名称为xxxx的数据资产扫描授权。 POST /v1/{project_id}/sdg/asset/obs/buckets { "buckets" : [ { "asset_name" : "xxxx", "location" : "xxxx", "bucket_name" : "xxxx", "bucket_policy" : "private" } ] }
  • URI PUT /v1/{project_id}/assets/{asset_id}/versions/{version} 表1 路径参数 参数 是否必选 参数类型 描述 asset_id 是 String 资产id 最小长度:1 最大长度:128 project_id 是 String 华为云项目ID,您可以从获取项目ID中获取。 最小长度:1 最大长度:128 version 是 String version 最小长度:1 最大长度:128