华为云用户手册

  • Linux 全量迁移与同步 如果源端服务器是Linux OS且通过迁移可行性校验后,您可以在 主机迁移服务 界面上配置目的端并开始迁移。开始迁移后,源端服务器中的迁移Agent会向 主机迁移 服务获取迁移指令并且执行,执行时迁移Agent会把源端服务器的目录及文件传输到目的端服务器,全量迁移完成后系统会自动“启动目的端”。 Linux文件级迁移,暂不支持“持续同步”。全量迁移完成后,如果源端服务器仍有新增业务数据写入,您可以在原有的迁移任务上启动同步任务,源端服务器上的迁移Agent会把新增的数据同步到目的端服务器,同步完后会重启目的端服务器。在同步过程中,建议停止源端服务器上的业务,且在同步完成后再进行业务切换(割接),否则需要进行多次同步。 父主题: 主机迁移服务的功能
  • Windows 全量迁移与同步 如果源端服务器是Windows OS且通过迁移可行性校验后,您可以在主机迁移服务界面上配置目的端并开始迁移。开始迁移后,源端服务器中的迁移Agent会向主机迁移服务获取迁移指令并且执行,执行时迁移Agent会识别源端服务器分区的有效块,并把有效块传输到目的端服务器对应分区,全量迁移完成后自动进行持续同步。持续同步过程中,您可以在不影响业务的时间内,停止源端服务器上的业务,然后“启动目的端”。 父主题: 主机迁移服务的功能
  • 主机迁移服务工作原理 主机迁移服务的工作原理如下,其中第1步、第3步和第7步需要用户操作,其余步骤由主机迁移服务自动完成。 用户在源端服务器上安装迁移Agent。 源端服务器上的迁移Agent向主机迁移服务注册自身连接状态并将源端服务器信息上报到主机迁移服务,完成迁移可行性检查。 用户在主机迁移服务控制台设置目的端并开始迁移。 迁移Agent获取并执行主机迁移服务发送的迁移指令。 迁移源端服务器系统盘。 迁移源端服务器数据盘。 启动目的端。 源端:指的是您计划进行迁移的X86架构的物理服务器,或者位于私有云、公有云平台上的虚拟机。 目的端:在创建迁移任务时,您可以选择一个E CS 服务器作为目的端。目的端将承载源端迁移后的数据和应用程序,成为新的业务运行环境。在迁移过程中,源端服务器的数据会按照迁移策略进行传输,并覆盖目的端原有的数据。 服务端:指主机迁移服务。
  • Windows兼容性列表 主机迁移服务支持的Windows操作系统列表参见Windows兼容性列表。 若您需要将不包含在Windows兼容性列表的OS版本源端服务器迁移到华为云,您可以采用以下方式: 使用 镜像服务 ,通过外部镜像文件创建Windows系统盘镜像。 不迁移源端服务器,直接使用公有镜像或市场镜像创建目的端服务器,然后重新部署源端服务器的应用。 使用上云迁移服务。 表1 Windows兼容性列表 OS版本 位数 支持UEFI 备注 Windows Server 2008 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Server 2008 R2 64 NO Windows Server 2012 64 Yes - Windows Server 2012 R2 64 Yes Windows Server 2016 64 Yes Windows Server 2019 64 Yes Windows Server 2022 64 Yes Windows 7 64 NO Windows 8.1 64 NO Windows 10 64 Yes 父主题: 兼容性列表
  • 开发中心首页介绍 开发中心的用户数根据购买规格有相应的用户数量限制,通过组织管理员添加后才能成为开发中心用户。如果不是开发中心用户,则无法使用开发中心,进入开发中心后可以根据页面提示申请成为开发中心用户。 开发中心用户进入工作台如图2所示。 图2 开发中心首页 访问入口 提供快捷访问入口,为菜单访问入口,单击“AppStage”可访问AppStage首页,单击“开发中心”可访问开发中心首页。 系统配置 提供用户管理及插件管理入口,组织管理员可以在“用户管理”页面添加开发中心用户,在“插件管理”页面对插件进行管理。 一站式开发功能地图 在图2的“一站式开发功能地图”区域展示了开发过程的主要阶段和流程,提供图形化指引。鼠标悬浮到具体的流程节点时,可以查看当前阶段的子流程和参与人员角色。 常用功能 常用功能模块的快捷入口,单击功能名称可快捷跳转到相应的功能操作界面。 开发插件及示例代码 在该区域可总览常用的开发插件,单击“更多”,可快捷跳转至开发插件库页面,获取更多开发插件及示例代码。 我的团队 在图2的“我的团队”区域,可快捷管理团队信息,相关操作详见表1。 表1 我的团队相关操作 操作 说明 创建团队 说明: 仅组织管理员支持创建团队。 单击“我的团队”区域右上角“创建团队”。 在“创建团队”页面,设置团队相关参数,包括团队名称、团队归属部门、关联服务、团队 LOG O、团队简介。 单击“创建”。 在“我的团队”区域可查看到创建的团队的卡片。 关注团队 单击“我的团队”区域右上角“关注团队”。 在“关注团队”页面的“团队列表”中,单击需要添加的团队名称右侧的“关注”。 在“我的团队”列表中可查看到此新关注的团队卡片。 设置默认团队 选中“我的团队”区域内团队卡片左下角的“设为默认”,可将此团队设置为默认团队,默认团队将置顶显示。 移出团队 单击“我的团队”区域内团队卡片右下角的“移出”,可将此团队从我的团队列表移出,我的团队列表中将不显示此团队。移出后通过右上角“添加团队”可再次添加到我的团队。
  • 操作须知 该功能仅对组织管理员可见。 组织管理员可将组织中的任一用户添加为开发中心用户,已添加的用户不可重复添加。 添加至开发中心“用户管理”中的用户称为开发中心用户,未添加至开发中心“用户管理”中的用户称为非开发中心用户。 开发中心的“项目经理”、“开发人员”、“测试人员”、“浏览者”角色仅开发中心用户可申请。 仅开发中心用户才能被添加为团队空间成员。 组织管理将用户从开发中心用户中删除时,会同步删除该用户在开发中心中所有的角色权限。 非组织管理员且非开发中心用户访问开发中心时,不可查看团队列表,不可关注团队,需要在开发中心概览页根据页面提示进行申请,申请时可选择任一组织管理员审批(申请电子流将生成待办推送至AppStage首页由审批人进行审批)。 开发中心用户总人数只能小于等于总配额,超过用户总配额可联系AppStage开通者在AppStage管理控制台购买开发人员增量包来扩展开发中心用户数。
  • 操作指导 测试功能的详细介绍如表1所示。 表1 测试功能说明 功能导航 说明 参考文档的链接 测试计划 测试计划明确测试时间、测试范围、测试目标,并管理测试各个阶段的活动。测试计划可以针对某个版本、迭代或专项等。 请参见测试计划。 测试设计 测试设计在整个测试活动中起到承前启后的作用,测试设计的目的是明确测试活动的范围、测试目标和测试方法,能够指导测试执行过程的开展,从而规范测试行为。 请参见测试设计。 测试用例 测试用例是对一项特定的软件产品进行测试任务的描述,体现在测试方案、方法、技术和策略。其内容包括测试目标、测试环境、输入数据、测试步骤、预期结果、测试脚本等,最终形成文档。 请参见测试用例。 测试执行 测试执行阶段中执行测试套件,检查被测系统是否符合测试套件预期结果,记录测试结果,发现产品问题及缺陷并帮助开发人员分析定位问题。 请参见测试执行。 测试质量看板 测试质量看板展示了用例库和测试计划对应的需求覆盖率、缺陷数、用例通过率、用例完成率图表,以及用例通过率、用例关联的缺陷等详细信息。 请参见测试质量看板。 测试质量评估 测试质量评估涵盖了创建测试报告、总览所选测试计划的相关测试数据情况、查看测试计划下需求、缺陷的遗留和完成情况等明细,以及风险评估等。 请参见测试质量评估。
  • 创建代码仓 目前 代码托管服务 提供以下几种仓库创建方式: 创建普通仓库,适用于本地有仓库,需要将本地仓库同步到代码托管仓库的场景。 按模板新建仓库,使用代码托管服务提供的模板创建,适用于本地没有仓库,希望按模板初始化一个仓库的场景。 导入外部仓库,用于将其他云端仓库导入到代码托管服务中,也可以将代码托管服务中一个区域的仓库导入到另一个区域(仓库备份),导入后的仓库与源仓库彼此独立。 适用场景一:Gitee、Github仓库迁移、项目迁移到代码托管服务。 适用场景二:使用软件开发生产线的用户,希望将项目迁移到其它区域。 Fork仓库基于目前已有的代码托管仓库复制,复制出的仓库可以将修改内容合并回源仓库。 适用场景一:希望基于历史项目开展新项目,又不想破坏历史项目仓库结构。 适用场景二:组织内项目开源。 仓库常用设置请参见以下页面: 仓库设置 提交规则 合并请求 保护分支 IP白名单
  • 支持的区域 华为云Flexus云服务各服务当前仅支持在部分区域使用,支持的区域见下表。 产品类型 支持的区域 Flexus应用服务器 L实例 “华北-北京四”、“华东-上海一”、“华南-广州”、“中国-香港”、“亚太-新加坡” Flexus云服务器X实例 “华北-北京四”、“华北-乌兰察布一”、“华北-上海一”、“华南-广州”、“西南-贵阳一”、“中国-香港”、“亚太-曼谷”、“亚太-新加坡”、“土耳其-伊斯坦布尔”、“中东-利雅得”、“拉美-圣保罗一” Flexus云数据库RDS “华北-北京四”、“华东-上海一”、“华南-广州” Flexus云容器实例 “华南-广州”
  • 为什么由市场镜像创建的云服务器切换操作系统时,无法切换到其他市场镜像? 如果由市场镜像创建的云服务器无法切换到其他市场镜像,表示系统不支持此切换场景。 市场镜像的操作系统切换约束如下: “包年/包月”方式购买的弹性云服务器,除了由伊登公司提供的Windows标准操作系统之外,仅支持由免费的操作系统切换至免费的操作系统。 使用源镜像为市场镜像(除了由伊登公司提供的Windows标准操作系统)的私有镜像创建,且购买方式为“包年/包月”的云服务器不支持切换操作系统 。 仅中国大陆区域的“包年/包月”方式购买的弹性云服务器支持“Linux操作系统与由伊登公司提供的Windows标准操作系统互相切换”和“由伊登公司提供的Windows标准操作系统不同版本之间互相切换”这两个场景。 支持的区域包括:华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境、华南-深圳、西南-贵阳一。
  • 怎么将自己的镜像发布为市场镜像? 镜像按照一定的规范发布到云市场,即可成为市场镜像。华为云市场是值得信赖的软件及服务交易交付平台,致力于为用户提供优质、便捷的基于云计算、大数据业务的软件、服务和解决方案,满足华为云用户快速上云和开展业务的诉求。 镜像发布为市场镜像的前提条件如下: 已有创建成功的系统盘镜像 数据盘镜像和整机镜像不支持在云市场发布。 账号必须为企业实名认证方式 必须使用账号登录控制台,而非 IAM 用户 详细操作请参见“发布镜像类商品操作指导”。
  • 在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”,在下拉菜单中选择“续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 图3 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的 交换数据空间 ,单击操作列“开通自动续费”。 图4 单个资源开通自动续费 批量资源开通自动续费:选择需要开通自动续费的交换数据空间,单击列表左上角的“开通自动续费”。 图5 多个资源开通自动续费 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 图6 开通自动续费
  • 计费构成分析 交换数据空间的费用包括空间实例和连接器两部分,因两者都是包年包月预付款,只需要额外添加升配费用。 空间实例的费用为基础版空间实例,一月的费用是20000元。 连接器赠送版的费用为:0元 连接器基础版的费用为: 基础版连接器一月的费用:11390元(基础版连接器一月的价格)× 1(月)=11390元/月。 结构化数据存储费用:6元/GB/月 × 10(GB) × 1(月)= 60元。 非结构化数据存储费用:0.65元/GB/月 × 20(GB) × 1(月)= 13元。 升配费用=(新规格配置价格-旧规格配置价格)*剩余周期 连接器旧配置价格:11390元 + 60元 + 13元 = 11463元。 连接器新配置价格:11390元 + 300元 + 13元 = 11703元。 剩余周期=11(7月份剩余天数)/ 31(7月份最大天数)+ 18(8月份剩余天数)/ 31(8月份最大天数) 升配所需的费用为:(11703-11463)× (11/31+18/31)= 224.5元,具体计算方式请参见变更配置后对计费的影响。 图1 费用计算 07/18~08/18这一个月,该交换数据空间总共产生费用:20000元 + 11390元 + 0元 + 60元 + 13元 + 224.5元 = 31687.5元。 此案例中的单价仅为示例,且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。
  • 计费场景 某用户于2023/07/18 15:30:00购买了一个空间实例和两个连接器,其中一个连接器为赠送版,一个连接器为基础版,具体规格如下: 赠送版连接器只有空间实例管理员才能购买。 空间实例规格:基础版 连接器1的规格:赠送版 结构化数据存储:40G 非结构化数据存储:200G 连接器2的规格:基础版 结构化数据存储:10G 非结构化数据存储:20G 用了一段时间后,用户发现连接器中的数据存储容量无法满足业务需要,于2023/07/20 9:00:00扩容基础版连接器结构化数据存储至50G。空间实例购买时长为1个月,连接器购买时长为1个月。那么在2023/07/18 15:30:00 ~ 2023/08/18 23:59:59,该交换数据空间总共产生多少费用呢?
  • 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的交换数据空间实例、包年/包月的数据连接器等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
  • 计费概述 通过阅读本文,您可以快速了解交换数据空间EDS的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 交换数据空间和DMAP数小二提供包年/包月的计费模式,包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。 计费项 交换数据空间的计费项由交换数据空间实例规格费用、连接器规格费用、数据存储容量费用组成。DMAP数小二的计费项由DMAP数小二实例规格费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月空间实例和连接器在到期后会影响服务的正常运行。如果您想继续使用实例和连接器,需要在规定的时间内进行续费,否则空间实例、连接器、存储等资源将会自动释放,连接器中数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 停止计费 当云服务资源不再使用时,可以将云服务退订或删除,从而避免继续收费。详细介绍请参见停止计费。 成本管理 使用交换数据空间EDS时,成本主要分为资源成本和运维成本。您可以从成本构成、成本分配和成本优化三方面来管理成本。更多详情,请参见成本管理。
  • 续费相关的功能 包年/包月续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月空间实例从购买到被自动删除之前,您可以随时在EDS首页为空间实例续费,以延长空间实例的使用时间。 包年/包月连接器从购买到被自动删除之前,您可以随时在连接器中为其续费,以延长连接器的使用时间。 包年/包月DMAP数小二实例从购买到被自动删除之前,您可以随时在EDS首页为DMAP数小二实例续费,以延长实例的使用时间。 自动续费 开通自动续费后,空间实例和连接器以及DMAP数小二实例会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 以交换数据空间实例和连接器为例说明,在一个包年/包月空间实例和连接器的生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 生命周期 空间实例和连接器从购买至到期前,处于正常运行阶段,资源状态为“运行中”。 到期后,资源状态变为“已过期”。 到期未续费时,云服务器首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在资源到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至资源到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
  • 约束与限制 交换数据空间的使用限制如下: 每个租户交换数据空间下,创建子用户数不能超过50个。 连接器之间传输的单个非结构文件大小不超过20MB。 DMAP数小二的使用限制如下: 通过Excel导入架构资产时单个文件大小不超过10MB。 通过Excel导入架构资产时单个工作表的最大行数不超过20000,单个工作表的最大列数不超过1000,单个文件最大页签为400。 对浏览器的限制如下: 表1 浏览器限制 浏览器版本 说明 Google Chrome浏览器93.x及以上 建议优选。 Firefox浏览器91.x及以上 建议优选。 Microsoft Edge浏览器93.x及以上 建议优选。
  • EDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 EDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问EDS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对EDS服务,管理员能够控制IAM用户仅能对交换数据空间进行指定的管理操作。 如表1所示,包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限,拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空间的只读权限,拥有该权限的用户仅能查看当前实例下连接器的数量。 系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess 创建交换数据空间实例 √ x 删除交换数据空间实例 √ x 申请加入交换数据空间实例 √ x 申请开通连接器 √ x 申请加入连接器 √ x 删除连接器 √ x 查询当前实例下所有连接器 √ √ 创建DMAP实例 √ x 升级DMAP实例规格 √ x 查询已开通的DMAP实例 √ √
  • 企业上下游业务协同 场景描述 企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方案和机制:当前大部分还是以人工邮件申请传递,安全难以得到保障,且很多业务协同过程中涉及到敏感数据如研发设计文档、产品质量数据等,传输也相对很谨慎,通常会形成数据断点,业务协同效率差。 方案收益 EDS方案实现了数据交换过程的安全保护机制,为企业带来的价值:增强了生态之间的互信,数据合规使用充分发挥了数据价值,提升了企业内外部业务协同的效率。
  • 行业产业链协同 场景描述 针对产业云/赋能云,行业运营平台等场景,细分行业链。企业进行产业协同,通过数据交换实现完整的业务创新闭环。例如:在制造加工类行业工艺设计场景中,制造设备厂家、工艺设计师和客户三方围绕工艺设计会进行产品设计模型、加工设备模型以及工艺包等数据的交换,其中部分数据在使用时需要安全保护。 现状问题 当前工艺设计和优化,主要还是通过制造加工企业雇佣工艺师,或者通过外包的模式实现。通过合同保障来约束数据的合规使用以及权益保护。工艺经验难以得到沉淀,不利于行业产业链能力发展。 方案收益 EDS提供数据安全交换能力,协同行业运营平台形成联合方案,实现安全数据流通底座,通过产业云/赋能云模式,帮助行业各类上下游公司实现产业链协同。
  • 服务韧性 EDS提供了3级可靠性架构,通过双AZ容灾、AZ内集群容灾、数据容灾技术方案,保障服务的持久性与可靠性。 EDS可靠性方案,如表1所示。 表1 交换数据空间可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活,一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾 EDS通过集群提供服务,集群中每个微服务都有多个实例,当一个或部分实例异常时,其他实例可以持续提供服务。 数据容灾 EDS内部数据存储在RDS服务中,RDS实现了AZ容灾方案,数据持续会同步到容灾站点。当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题: 安全
  • 文件威胁信息标签 文件威胁信息标签说明如表1所示,其中黑标签即为恶意标签,中性标签为此文件在生产过程中出现的客观属性信息,白标签为白名单类别。 表1 文件威胁信息标签说明 threat_type_EN threat_type_CN 恶意类别 详细说明 Trojan 木马 黑 指伪装成正常应用的恶意软件。 Worm 蠕虫 黑 指通过网络进行自我传播和复制的恶意软件。 Exploit 漏洞利用代码 黑 指用于漏洞攻击的恶意软件,通常包含一种或多种漏洞利用的攻击代码。 Adware 恶意广告 黑 指被广告商资助开发的恶意软件,通告包含收集用户隐私信息的功能。 HackTool 黑客工具 黑 指被攻击者用来实施网络攻击的工具,通常由攻击者开发。 Rootkit Rootkit 黑 指用来隐藏文件及进程以避免被系统工具发现的工具,通常被用来隐藏恶意软件。 Packed 加壳 黑 指被加壳工具加壳以逃逸检测及对抗分析的恶意软件。 Backdoor 后门 黑 指在系统上运行后,通过向远程提供一个通信通道,以便攻击者可以访问的恶意软件 Virus 病毒 黑 指通过自我复制进行传播的恶意软件。 EICAR EICAR 黑 指包含特定文本串的,用于测试反病毒软件功能的标准测试文件。 Grayware 灰色软件 黑 指包含非预期的、可疑特征的软件。 Spyware 监控软件 黑 指未在数据属主的允许下收集信息并且发往第三方的软件。 Botnet 僵尸网络 黑 指运行在受感染的系统中,能够和控制服务器通信并和其他受感染主机构成僵尸网络的恶意软件。 Ransomware 勒索软件 黑 指通过加密受害计算机系统中的文件并通过解密文件索取赎金的恶意软件。 Phishing 钓鱼 黑 指通过社工等手段引诱受害人按照恶意软件的意图进行交互及操作的软件,如帐号钓鱼、恶意软件传播。 Downloader 下载器 黑 指用来下载和执行其它恶意软件的恶意软件。 Dropper 释放器 黑 指通过将自身加载到内存中,提取恶意负载并写入文件系统的恶意软件。 DDoS 分布式拒绝服务 黑 指用于发起分布式拒绝服务攻击的恶意软件。 Dos 拒绝服务 黑 指用于发起拒绝服务攻击的恶意软件 RAT 远控工具 黑 指能够通过远程攻击者发出的命令控制计算机的恶意软件。 Clicker 点击器 黑 指用于访问特定网页的恶意软件,通常通过高频的访问增加网页的访问量并以此增加广告收入。 Implant 植入器 黑 指通过代码补丁程序或其他工具插入已有程序的恶意代码。 Dialer 拨号器 黑 指主要用于拨打保险费率号码的恶意软件。 SMS er 短消息发送器 黑 指通过发送短信意消耗用户资费的恶意软件。 PWS 密码窃取 黑 指用于窃取各种用户账号及密码的恶意软件。 Flooder 洪范攻击 黑 指用于发起各种洪范攻击的恶意软件。 Spammer 垃圾邮件发送 黑 指用于发送大量垃圾邮件的恶意软件。 Scareware 恐吓软件 黑 指报告目标计算机上存在安全风险、威胁或系统问题等虚假或严重误导性信息的恶意软件。 Joke 恶作剧软件 黑 指用于恶作剧的恶意软件。 Wiper 擦除器 黑 指用于删除文件或者整个磁盘的恶意软件。 web-bug web-bug 黑 指嵌入在web网页或邮件中,检测用户是否有访问权限的恶意软件。 Shellcode Shellcode 黑 指激活系统的命令行界面的一小段代码,可用于禁用安全措施、下载更多恶意代码,或打开系统以供利用的一小段代码。 父主题: 威胁信息标签说明
  • 适用产品和版本 设备 版本 备注 USG6000E-E03/USG6000E-E07 USG6106E USG6305E/USG6306E/USG6308E/USG6309E/USG6312E/USG6315E/USG6322E/USG6325E/USG6332E/USG6335E/USG6350E/USG6355E/USG6365E/USG6385E/USG6395E/USG6308E-B/USG6318E-B/USG6338E-B/USG6358E-B/USG6378E-B/USG6388E-B/USG6398E-B USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E/USG6520E-K/USG6560E-K/USG6590E-K V600R007C20SPC500及其之后版本 不支持 漏洞扫描服务 云日志 审计服务。
  • 解决方法 本地授权版本,确认相应特征库已授权。 云端授权版本,确定乾坤云上该设备已经绑定边界防护与响应套餐,并且套餐状态为已部署。 排查上游设备做了安全限制导致网络不通,需要放通如下 域名 : 1、华为安全智能中心目前调度服务器域名:sec.huawei.com。 2、华为安全智能中心目前的下载服务器信息: 域名 优先支持的下载区域 fds-europe-1.sec.huawei.com 欧洲区域、非洲区域、俄罗斯区域 fds-europe-2.sec.huawei.com 欧洲区域、非洲区域、俄罗斯区域 fds-asia-2.sec.huawei.com 亚洲区域 fds-cn-1.sec.huawei.com 中国区域 fds-cn-3.sec.huawei.com 中国区域 fds-cn-6.sec.huawei.com 中国区域 fds-hongkong.sec.huawei.com 中国区域、亚洲区域 fds-beijing.sec.hauwei.com 中国区域、亚洲区域 fds-guiyang.sec.huawei.com 中国区域、亚洲区域 fds-shanghai.sec.huawei.com 中国区域、亚洲区域 fds-singaporean.sec.huawei.com 亚洲区域 fds-mexico-2.sec.huawei.com 南美区域、北美区域 fds-mexico-3.sec.huawei.com 南美区域、北美区域 fds-mexico-1.sec.huawei.com 南美区域、北美区域 fds-cairo.sec.huawei.com 非洲区域、俄罗斯区域 文件下载协议与端口之间的关系为:H TTS -443,HTTP-80,FTP-22,32119。
  • 背景信息 为保障 漏洞扫描 服务能够访问企业内部资产,并执行扫描任务,需要在华为乾坤和天关(部署在企业内部)之间建立VPN隧道。VPN隧道会在执行扫描任务前,自动下发配置进行创建,并会在扫描结束后自动断开。 建立VPN隧道前需要配置VPN接口,配置VPN接口目前支持以下两种方式: 自动配置:天关/防火墙上线后,当用户创建资产发现或漏洞扫描任务时,漏洞扫描服务自动获取上行接口作为与华为乾坤创建VPN隧道的接口(简称:VPN接口)。 人工配置:当自动配置存在获取数据不准确的情况时,需要人工检查和重新配置。
  • 背景信息 域名黑名单管理是边界防护的重要环节,通过安全策略关联DNS过滤配置文件,可以有效避免内部资产对恶意域名的持续访问。 域名黑名单主要来源于以下几种情况: 华为乾坤对威胁事件进行智能分析后,由华为乾坤自动下发。 租户在控制台手动创建并下发域名黑名单。 域名黑名单包括以下几种状态: 已生效:域名黑名单保存在华为乾坤,已经成功下发到天关设备,并已经生效。 部署中:域名黑名单保存在华为乾坤,但未下发到天关设备。 部署失败:已部署下发指令,但由于其他原因导致下发失败。 高等级租户享有对自身及下级租户的域名黑名单的查看权限。
  • 搜索和关注租户 以MSP帐号登录华为乾坤控制台,选择右上角菜单栏的“租户”。 在左侧租户列表执行相关操作。 搜索租户 在搜索框输入租户名称,单击左侧图标或者按回车键直接搜索。 查看租户信息 选择目标租户,租户列表右侧显示对应的用户信息,如名称、手机号码、邮箱。 特别关注 单击“特别关注”,列表中租户名会以星标展示,如果不需要继续关注,单击“取消关注”即可。 打标签 单击“打标签”,列表中租户名下方会显示标签详情,如果需要删除标签,单击标签后的×号即可。 过滤租户 单击租户列表右上方的按钮,支持按标签筛选租户。
  • 解决方法 本地授权版本,确认相应特征库已授权。 云端授权版本,确定乾坤云上该设备已经绑定边界防护与响应套餐,并且套餐状态为已部署。 排查上游设备做了安全限制导致网络不通,需要放通如下域名: 1、华为安全智能中心目前调度服务器域名:sec.huawei.com。 2、华为安全智能中心目前的下载服务器信息: 域名 优先支持的下载区域 fds-europe-1.sec.huawei.com 欧洲区域、非洲区域、俄罗斯区域 fds-europe-2.sec.huawei.com 欧洲区域、非洲区域、俄罗斯区域 fds-asia-2.sec.huawei.com 亚洲区域 fds-cn-1.sec.huawei.com 中国区域 fds-cn-3.sec.huawei.com 中国区域 fds-cn-6.sec.huawei.com 中国区域 fds-hongkong.sec.huawei.com 中国区域、亚洲区域 fds-beijing.sec.hauwei.com 中国区域、亚洲区域 fds-guiyang.sec.huawei.com 中国区域、亚洲区域 fds-shanghai.sec.huawei.com 中国区域、亚洲区域 fds-singaporean.sec.huawei.com 亚洲区域 fds-mexico-2.sec.huawei.com 南美区域、北美区域 fds-mexico-3.sec.huawei.com 南美区域、北美区域 fds-mexico-1.sec.huawei.com 南美区域、北美区域 fds-cairo.sec.huawei.com 非洲区域、俄罗斯区域 文件下载协议与端口之间的关系为:HTTS-443,HTTP-80,FTP-22,32119。
  • 背景信息 IP黑白名单管理是边界防护的重要环节,相比传统复杂的安全检测方式,IP黑白名单可以直接、有效地阻断恶意攻击,从而节省天关/防火墙系统资源,降低负载。 IP黑白名单主要来源于以下几种情况: 华为乾坤对威胁事件进行分析后,由华为乾坤自动下发的IP黑名单。 安全运营专家处理后确认为攻击,由安全运营专家下发IP黑名单。 租户在控制台手动创建并下发的IP黑白名单。 IP黑白名单包括以下几种状态: 已生效:IP黑白名单保存在华为乾坤,已经成功下发到天关/防火墙设备,并已经生效。 部署中:IP黑白名单保存在华为乾坤,但未下发到天关/防火墙设备。 部署失败:已部署下发指令,但由于其他原因导致下发失败。 高等级租户享有对自身及下级租户的IP黑白名单的查看权限。
共100000条