华为云用户手册

  • 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 内网 域名 选择内网域名。 记录集类型 选择记录集类型。 A – 将域名指向IPv4地址 CNAME – 将域名指向另外一个域名 MX – 将域名指向邮件服务器地址 TXT – 设置文本记录 SRV – 记录提供特定服务的服务器 记录集的值 填写记录集的值。 主机记录 填写主机记录。 主机记录指域名前缀,如不填写,默认添加时使用内网域名。当“记录集类型”选择“CNAME”时,主机记录为必填项。 TTL(单位:秒) 填写TTL值。 TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 TTL应为300~2147483647之间的整数,如不填写,则默认300秒。 任务名称 请自定义输入任务名称。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS灾备任务名称。 灾备切换 配置灾备切换。 升主:升为主数据库。 降备:降为备数据库。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置资源集ID。 委托用户名 (可选)配置委托用户名。 说明: 不填写委托时:默认使用当前凭证。 使用委托时:委托用户名/委托名称/委托资源集ID需要同时填写。 委托名称 (可选)配置委托名称。 委托项目ID (可选)配置委托资源集ID。 任务ID 配置DRS灾备任务ID。 灾备切换 配置灾备切换。 up:升为主数据库。 down:降为备数据库。 任务名称 请自定义输入任务名称。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS灾备任务名称。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明: 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 委托用户名 (可选)配置委托用户名。 说明: 不填写委托时:默认使用当前凭证。 使用委托时:委托用户名/委托名称/委托项目ID需要同时填写。 委托名称 (可选)配置委托名称。 委托项目ID (可选)配置委托项目ID。 任务ID 配置DRS灾备任务ID。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明: 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 操作 请选择启动、结束或删除。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托用户名。 说明: 不填写委托时:默认使用当前凭证。 使用委托时:委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 任务ID 输入DRS任务ID。 操作 请选填启动、结束或删除。 任务名称 请自定义输入任务名称。
  • 跨账号执行DRS任务 当前账号通过“DRS任务操作”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需 IAM 和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "drs:migrationJob:get", "drs:migrationJob:action", "drs:migrationJob:delete" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 跨账号执行DRS任务 当前账号通过“DRS检查任务方向和状态”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "DRS ReadOnlyAccess" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 预期任务方向 选择“本云为主/出云”或“本云为备/入云”。 预期任务状态 选择“灾备中/增量开始”或“灾备异常/增量失败”。 说明: 仅支持输入INCRE_TRANSFER_STARTED或INCRE_TRANSFER_FAILED,INCRE_TRANSFER_STARTED表示灾备中或增量开始,INCRE_TRANSFER_FAILED表示灾备异常或增量失败 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托用户名。 说明: 不填写委托时:默认使用当前凭证。 使用委托时:委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 任务ID 输入DRS任务ID。 预期任务方向 输入“本云为主/出云”或“本云为备/入云”。 预期任务状态 输入“灾备中/增量开始”或“灾备异常/增量失败”。 说明: 仅支持输入INCRE_TRANSFER_STARTED或INCRE_TRANSFER_FAILED,INCRE_TRANSFER_STARTED表示灾备中或增量开始,INCRE_TRANSFER_FAILED表示灾备异常或增量失败 任务名称 请自定义输入任务名称。
  • 跨账号执行DRS任务 当前账号通过“DRS数据级/对象级对比”插件执行其他账号下的DRS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下: { "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] } DRS所需最小权限策略如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "drs:disasterRecoveryJob:get", "drs:migrationCompareJob:start", "drs:migrationCompareJob:create", "drs:migrationCompareJob:delete", "drs:migrationJob:get3", "drs:compareJob:list", "drs:compareJob:getResult" ] } ] } 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
  • 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS任务。 对象级对比 选择“关闭”或“开启”。 说明: 数据对比和对象对比必须要有一个开启。 对比类型 选择对象。 数据级对比 选择“关闭”或“开启”。 说明: 数据对比和对象对比必须要有一个开启。 对比类型 选择行数对比或内容对比。 说明: 对象级对比开启或者任务类型规模非大规格、任务引擎为DDM,不能选择内容对比。 对象选择 请选择对比对象。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID (可选)配置委托用户名。 说明: 不填写委托时:默认使用当前凭证。 使用委托时:委托用户名/委托名称/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 任务ID 输入DRS任务ID。 对象级对比 输入“关闭”或“开启”。 说明: 数据对比和对象对比必须要有一个开启。 对比类型 输入对象。 数据级对比 输入“关闭”或“开启”。 说明: 数据对比和对象对比必须要有一个开启。 对比类型 选择行数对比或内容对比。 说明: 对象级对比开启或者任务类型规模非大规格、任务引擎为DDM,不能选择内容对比。 对象选择 请选择对比对象。 任务名称 请自定义输入任务名称。
  • 数据输入 算子输入分为两种,“数据集”或“OBS目录”。 选择“数据集”,请从下拉框中选择ModelArts中管理的数据集及其版本。要求数据集类型与您在本任务中选择的场景类别一致。 选择“OBS目录”,图像生成算子不需要标注信息,输入支持单层级或双层级目录,存放结构支持“单层级”或“双层级”模式。 单层级目录结构如下所示: image_folder----0001.jpg ----0002.jpg ----0003.jpg ... ----1000.jpg 双层级目录结构如下所示: image_folder----sub_folder_1----0001.jpg ----0002.jpg ----0003.jpg ... ----0500.jpg ----sub_folder_2----0001.jpg ----0002.jpg ----0003.jpg ... ----0500.jpg ... ----sub_folder_100----0001.jpg ----0002.jpg ----0003.jpg ... ----0500.jpg
  • 输出说明 输出目录的结构如下所示。其中“model”文件夹存放用于推理的“frozen pb”模型,“samples”文件夹存放训练过程中输出图像,“Data”文件夹存放训练模型生成的图像。 train_url----model----CYcleGan_epoch_10.pb ----CYcleGan_epoch_20.pb ... ----CYcleGan_epoch_1000.pb ----samples----0000_0.jpg ----0000_1.jpg ... ----0100_15.jpg ----Data----CYcleGan_0_0.jpg ----CYcleGan_0_1.jpg ... ----CYcleGan_16_8.jpg ----output_0.manifest 其中manifest文件内容示例如下所示。 { "id": "xss", "source": "obs://home/fc8e2688015d4a1784dcbda44d840307_14.jpg", "usage": "train", "annotation": [ { "name": "Cat", "type": "modelarts/image_classification" } ] }
  • StyleGan算子概述 基于StyleGan2用于在数据集较小的情形下,随机生成相似图像。StyleGAN提出了一个新的生成器结构,能够控制所生成图像的高层级属性(high-level attributes),如发型、雀斑等;并且生成的图像在一些评价标准上得分更好。而本算法又增加了数据增强算法,可以在较少样本的情况下也能生成较好的新样本,但是样本数尽量在70张以上,样本太少生成出来的新图像不会有太多的样式。 图1 StyleGan算子
  • 数据生成技术简介 图像生成利用Gan网络依据已知的数据集生成新的数据集。Gan是一个包含生成器和判别器的网络,生成器从潜在空间中随机取样作为输入,其输出结果需要尽量模仿训练集中的真实样本。判别器的输入则为真实样本或生成网络的输出,其目的是将生成网络的输出从真实样本中尽可能分辨出来。而生成网络则要尽可能地欺骗判别网络。两个网络相互对抗、不断调整参数,最终目的是使判别网络无法判断生成网络的输出结果是否真实。训练中获得的生成器网络可用于生成与输入图片相似的图片,用作新的数据集参与训练。基于Gan网络生成新的数据集不会生成相应的标签。图像生成过程不会改动原始数据,新生成的图片或xml文件保存在指定的输出路径下。
  • 输出说明 输出目录的结构如下所示。其中“model”文件夹存放用于推理的“frozen pb”模型,“samples”文件夹存放训练过程中输出图像,“Data”文件夹存放训练模型生成的图像。 train_url----model----CYcleGan_epoch_10.pb ----CYcleGan_epoch_20.pb ... ----CYcleGan_epoch_1000.pb ----samples----0000_0.jpg ----0000_1.jpg ... ----0100_15.jpg ----Data----CYcleGan_0_0.jpg ----CYcleGan_0_1.jpg ... ----CYcleGan_16_8.jpg ----output_0.manifest 其中manifest文件内容示例如下所示。 { "id": "xss", "source": "obs://home/fc8e2688015d4a1784dcbda44d840307_14.jpg", "usage": "train", "annotation": [ { "name": "Cat", "type": "modelarts/image_classification" } ] }
  • 数据输入 算子输入分为两种,“数据集”或“OBS目录”。 选择“数据集”,请从下拉框中选择ModelArts中管理的数据集及其版本。要求数据集类型与您在本任务中选择的场景类别一致。 选择“OBS目录”,图像生成算子不需要标注信息,输入支持单层级或双层级目录,存放结构支持“单层级”或“双层级”模式。 单层级目录结构如下所示: image_folder----0001.jpg ----0002.jpg ----0003.jpg ... ----1000.jpg 双层级目录结构如下所示: image_folder----sub_folder_1----0001.jpg ----0002.jpg ----0003.jpg ... ----0500.jpg ----sub_folder_2----0001.jpg ----0002.jpg ----0003.jpg ... ----0500.jpg ... ----sub_folder_100----0001.jpg ----0002.jpg ----0003.jpg ... ----0500.jpg
  • CycleGan算子概述 基于CycleGAN用于生成域迁移的图像,即将一类图片转换成另一类图片,把X空间中的样本转换成Y空间中的样本。CycleGAN可以利用非成对数据进行训练。模型训练时运行支持两个输入,分别代表数据的原域和目标域,在训练结束时会生成所有原域向目标域迁移的图像。 图1 CycleGan算子 表1 CycleGan算子高级参数 参数名 默认值 参数说明 do_validation True 是否进行数据校验,默认为True,表示数据生成前需要进行数据校验,否则只进行数据生成。 image_channel 3 生成图像的通道数。 image_height 256 图像相关参数:生成图像的高,大小需要是2的次方。 image_width 256 图像相关参数:生成图像的宽,大小需要是2的次方 batch_size 1 训练相关参数:批量训练样本个数。 max_epoch 100 训练相关参数:训练遍历数据集次数。 g_learning_rate 0.0001 训练相关参数:生成器训练学习率。 d_learning_rate 0.0001 训练相关参数:判别器训练学习率。 log_frequency 5 训练相关参数:日志打印频率(按step计数)。 save_frequency 5 训练相关参数:模型保存频率(按epoch计数)。 predict False 是否进行推理预测,默认为False。如果设置True,需要在resume参数设置已经训练完成的模型的obs路径。 resume empty 如果predict设置为True,需要填写Tensorflow模型文件的obs路径用于推理预测。当前仅支持“.pb”格式的模型。示例:obs://xxx/xxxx.pb。 默认值为empty。
  • 请求消息 表1 请求参数 参数 是否必选 参数类型 最大字符长度 描述 license M String 64 授权码(新授权码对接商品传过来的是授权码,存量线上License商品也会调用该接口,传instanceId即可) heartbeatInfo M HeartbeatInfo 心跳检测信息 heartbeatInfo为Json格式,支持扩充,云商店会校验关键key必输,对于已经对接过该接口的商家,云商店会保持对以往版本的兼容。 表2 HeartbeatInfo 参数 是否必选 参数类型 最大字符长度 描述 thirdParty Account M String 256 三方系统用户唯一标识(代表商家软件内可以代表终端用户唯一性的字符串,如账号ID、设备码等) ip O String 32 客户登录的IP地址 请求注意事项: 需要对mkt.myhuaweicloud.com HTTPS证书进行强校验,不能忽略证书校验,从而保证调用的是真实而非伪造的云商店服务。 请求示例 { "license" : "PLXXXXXX", "heartbeatInfo":{ "thirdPartyAccount":"myaccount1", "ip":"192.168.1.51" } }
  • 使用方法 华为云API符合RESTful API设计理论。 REST从资源的角度观察整个网络,分布在各处的资源由URI(Uniform Resource Identifier)确定,客户端的应用通过URL(Unified Resource Locator)获取资源。 URL的一般格式为:https://Endpoint/uri。 URL中的参数说明如下表所示。 参数 描述 Endpoint Web服务入口点的URL,云商店的Endpoint为“mkt.myhuaweicloud.com”和“mkt.myhuaweicloud.cn”。 uri 资源路径,即API访问路径。从具体接口的URI模块获取,例如“v1.0/{partner_id}/billing/bill-mgr/push-usage-data”。 其中,uri中的用户标识参数说明如下: 使用“partner_id”标识,表示该接口只能使用合作伙伴(商家)自身的AK/SK或者Token调用。 华为云接口采用HTTP传输协议,有如下约束条件: 请求报文和响应报文使用JSON报文UTF-8字符集编码。 媒体类型表示为Application/json。 可选参数在消息体中可以不编码。 接口请求参数和响应参数中时间格式统一为UTC时间(包括时区),格式为yyyyMMdd'T'HHmmss'Z'。 其中,HH范围是0-23,mm和ss范围是0-59。 父主题: 接口使用方法
  • 响应消息 表2 响应参数 参数 是否必选 参数类型 最大字符长度 描述 error_code M String 16 结果码。 error_msg M String 1024 结果消息。 data O License 表3 License 参数 是否必选 参数类型 最大字符长度 描述 license_code_info M String 1024 Json字符串,包含以下参数:status状态(ALIVE-正常)、expire_time(过期时间)、product_id(产品id)、order_id(订单号)、amount(数量类型的商品 定价 属性)。 注意: 该参数expire_time有效期为估值,和授权码实际有效期有差别,请以授权码心跳检测接口返回的状态和有效期为准。 成功响应示例 HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Content-Length: length Date: response time { "error_code": "92020000", "error_msg": "success" , "data": { license_code_info": "{\"status\":\"ALIVE\",\"expire_time\":\"20230726121646\",\"product_id\":\"12345\",\"amount\":2,\"order_id\":\" CS 123\"}" } }
  • 公共请求消息头参数 表1 公共请求消息头 名称 描述 是否必选 示例 x-sdk-date 请求的发生时间,格式为:yyyyMMdd'T'HHmmss'Z'。 取值为当前系统的GMT时间。 否 使用AK/SK认证时必选 20160629T101459Z Authorization 签名认证信息 该值来源于请求签名结果。 请参考请求签名流程。 否 使用AK/SK认证时必选 - Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时必选 mkt.myhuaweicloud.com或mkt.myhuaweicloud.cn Content-type 发送的实体的MIME类型。 是 application/json 下载签名工程示例代码后,HttpClientDemo类构建request请求,其中部分参数需要根据实际待调用接口做调整: key和secret需要使用商家自己生成的AK、SK替换;请求method为POST请求,url需根据实际请求地址替换;“Content-type”值需设置为“application/json”;请求体body为对应接口请求参数(json格式) 父主题: 公共参数
  • 使用方法 华为云API符合RESTful API设计理论。 REST从资源的角度观察整个网络,分布在各处的资源由URI(Uniform Resource Identifier)确定,客户端的应用通过URL(Unified Resource Locator)获取资源。 URL的一般格式为:https://Endpoint/uri。 URL中的参数说明如表1所示。 表1 URL中的参数说明 参数 描述 Endpoint 云商店的Endpoint为“mkt.myhuaweicloud.com”和“mkt.myhuaweicloud.com”。 uri 资源路径,也即API访问路径。从具体接口的URI模块获取,例如“v1.0/{partner_id}/billing/bill-mgr/push-usage-data”。 其中,uri中的用户标识参数说明如下: 使用“partner_id”标识,表示该接口只能使用合作伙伴(ISV)自身的AK/SK或者Token调用。 华为云接口采用HTTP传输协议,有如下约束条件: 请求/响应报文使用JSON报文UTF-8字符集编码。 媒体类型表示为Application/json。 可选参数在消息体中可以不编码。 接口请求参数和响应参数中时间格式统一为UTC时间(包括时区),格式为yyyyMMdd'T'HHmmss'Z'。 其中,HH范围是0~23,mm和ss范围是0~59。 父主题: 接口使用方法
  • 云审计 服务的关系 云审计服务(Cloud Trace Service, CTS )记录了管理检测与响应相关的操作事件,如表1所示。方便您日后的查询、审计和回溯,详情请参见云审计服务用户指南。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型 事件名称 管理检测与响应-创建订单 PSDM createMdrOrder 管理检测与响应-租户申请交付 PSDM mdrCustomerApplication 租户侧上传附件 PSDM customerUploadAccessory 租户侧下载指定模板文件 PSDM customerDownloadTemplate 服务单附件下载 PSDM downLoadAccessories 服务单验收通过 PSDM professionalTicketsAcceptanceSuccess 服务单验收延期 PSDM professionalTicketsAcceptanceExtend 服务单评价 PSDM professionalTicketsEvaluate
  • MDR权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 MDR部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问MDR时,不需要切换区域。 如表1所示,包括了MDR的所有系统角色。由于华为云各服务之间存在业务交互关系,管理检测与响应服务的角色依赖其他服务的角色实现功能。因此给用户授予管理检测与响应的角色时,需要同时授予依赖的角色,管理检测与响应的权限才能生效。 表1 MDR系统角色 角色名称 描述 依赖关系 SES Administrator 管理检测与响应服务的管理员权限。 购买实例需要具有BSS Administrator角色。 BSS Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略,在同项目中勾选。
  • 计费项 表1 计费项说明 计费项 计费说明 企业版 以周期为单位进行计费,单次购买默认周期为1年。 资源数最低需要购买数量为50,单次最多可购买数量为1000,实际费用以最终账单为准。 等保建设助手 支持基础版和高级版服务类型。 以次数为单位进行周期计费,单次购买默认为1次,1次为1年的使用周期。 可同时购买基础版和高级版,分别选择购买数量即可,单个版本最大可购买数量为1000,实际费用以最终账单为准。 专项版 支持云会议安全保障、特级安全保障和小型会议保障服务类型。 以次数为单位进行周期计费,单次购买默认为1次,1次为1年的使用周期。 初始最多保障50台ECS,超过50台需要增加系统数量或者资源数。 购买是需分别选择系统数量、资源数或数量、增量包, 云会议安全保障、特级安全保障的系统数量和资源数单次最大可购买数量为1000。 小型会议保障的数量单次最大可购买500,增量包单次最大可够买数量为1000。 密评建设助手 服务类型仅支持标准版。 一次性付款使用,1次为一年的使用周期。 单次最多可购买数量为1000,实际费用以最终账单为准。 检查与加固 支持安全产品托管、应急响应、网站安全体检、主机安全体检、安全加固以及攻击路径评估服务类型。 计费如下: 安全产品托管:按年计费,单次购买为1年的使用周期,单次购买最大数量为500。 应急响应:按次计费,单次购买默认为1次,1次为1年的使用周期,最小需选择数量为10 ,最大可选择500。 网站安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 主机安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 安全加固:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 攻击路径评估:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。
  • 功能介绍 管理检测与响应提供以下功能: 购买管理检测与响应 您购买管理检测与响应时,可以根据实际业务需求选择服务版本。 在购买管理检测与响应时,您只需要选择购买的个数和您的信息。 购买管理检测与响应的详细操作,请参见管理检测与响应用户指南的购买管理检测与响应。 执行管理检测与响应 企业版 当服务单补全了信息且管理检测与响应审核通过后,第三方信息安全测评机构将根据订单中描述的站点进行安全服务。 等保建设助手 等保建设助手为您提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总,根据等保差距要求,服务类型以远程或现场方式提供安全加固建议。 专项版 专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 检查与加固 检查与加固服务包括安全产品托管、应急响应、网站安全体检、主机安全体检、安全加固以及攻击路径评估。 下载管理检测与响应报告 服务完成后,系统自动生成管理检测与响应报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载管理检测与响应报告。 如何下载管理检测与响应报告,请参考:下载管理检测与响应报告。 验收管理检测与响应 服务完成后,您会收到短信通知信息。您可在收到 消息通知 起的60日内,对本次管理检测与响应进行验收。如果超出该时间范围,系统将对本次管理检测与响应进行自动验收。 验收完管理检测与响应服务后,MDR服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 如何验收管理检测与响应,请参考:验收管理检测与响应。 评价管理检测与响应 服务完成后,您会收到邮件和短信通知信息。您可在收到消息通知后,对本次管理检测与响应进行评价,并反馈建议或意见。 如何评价管理检测与响应,请参考:评价管理检测与响应。
  • 如何使用 管理检测与响应服务使用流程说明如表1所示。 表1 管理检测与响应服务使用流程说明 子流程 说明 购买业务 您购买管理检测与响应时,可以根据实际业务需求选择服务版本。 在购买管理检测与响应时,您只需要选择购买的个数和您的信息。 执行管理检测与响应 企业版 当订单成功支付后,管理检测与响应将快速响应并结合您实际业务场景,通过云服务方式,提供华为 云安全 标准化的运维运营服务。 等保建设助手 当订单成功支付后,管理检测与响应团队将为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 专项版 当订单成功支付后,管理检测与响应团队将为您进行会议安全保障服务,服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。 密评建设助手 当订单成功支付后,管理检测与响应团队将为您提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 验收服务 华为云安全专家上传服务报告后,本次管理检测与响应完成。 说明: 检测完成后,系统自动生成管理检测与响应报告,并将报告保留15天,您可以在此期间下载并查看管理检测与响应报告。如果超出该时间范围,您需要获取管理检测与响应报告,请联系客服处理。
  • 企业版业务流程 企业版是华为与权威的第三方机构合作提供的专业的安全专家人工服务并提供专业的检测报告。 企业版业务流程如图1所示。各步骤说明如表1所示。 图1 企业版业务流程图 表1 企业版业务流程说明 步骤 流程操作 说明 1 购买企业版 在购买时,您需要选择购买资源数量。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您,与您沟通确定服务内容和审核资质。 3 管理检测与响应团队执行管理检测与响应 审核通过后,华为云安全专家团执行本次管理检测与响应。 网站安全体检 主机安全体检 安全加固指导 安全监测服务 应急响应服务 安全配置服务 安全防护服务开通与部署 定期策略更新与维护 安全漏洞预警服务 主动安全预警服务 安全设备维护服务 漏洞管理服务 电子取证、司法鉴定 4 提交管理检测与响应服务报告 服务周期到期后,管理检测与响应上传本次管理检测与响应服务报告。 5 验收管理检测与响应 管理检测与响应完成审核后,上传管理检测与响应报告,此时您会收到验收短息,请您前往管理检测与响应管理控制台进行验收本次管理检测与响应。
  • 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手流程如图2所示,各流程步骤说明如表2所示。 图2 等保建设助手业务流程图 表2 等保建设助手业务流程说明 步骤 操作 说明 1 购买等保建设助手 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您,审核资质。 3 华为安全团队执行管理检测与响应 审核通过后,管理检测与响应团队将根据您IT系统的实际情况提供定级意见、差距分析以及安全加固建议。 4 提交管理检测与响应报告 管理检测与响应上传安全加固方案或差距分析报告。 5 验收管理检测与响应 服务完成后,您验收本次管理检测与响应。
  • 密评建设助手业务流程 密评建设助手提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 密评建设助手业务流程如所示,各流程步骤说明如表4所示。 图4 密评建设助手业务流程图 表4 密评建设助手业务流程说明 步骤 操作 说明 1 购买密评建设助手 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您。指导您进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改。 3 等保测评机构执行管理检测与响应 审核通过后,由权威等保测评机构执行等保测评工作。 4 提交管理检测与响应报告 管理检测与响应上传整改解决方案和差距分析报告。 5 验收管理检测与响应 服务完成后,您验收本次管理检测与响应。
  • 专项版业务流程 专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。 专项版业务流程如图3所示,各流程步骤说明如表3所示。 图3 专项版业务流程图 表3 专项版业务流程说明 步骤 操作 说明 1 购买专项版 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您。指导您进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改。 3 等保测评机构执行管理检测与响应 审核通过后,由权威等保测评机构执行等保测评工作。 4 提交管理检测与响应报告 管理检测与响应上传整改解决方案和差距分析报告。 5 验收管理检测与响应 服务完成后,您验收本次管理检测与响应。
共100000条