华为云用户手册

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

请求示例 PUT https://{endpoint}/v1/planservice/projects/526cefde62004de2b62b5e8dd2c2b3af/plans/123456789012345678/status { "operate" : "move", "move_to_sprint_id" : "12345678901234567890123456789012" }

URI PUT /v1/planservice/projects/{project_id}/plans/{plan_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释：项目的32位uuid，项目唯一标识，可以通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制：正则表达式，^[A-Za-z0-9]{32}$ 默认取值：不涉及 plan_id 是 String 参数解释：发布/迭代唯一Id。可以通过IPD项目计划管理章节中的发布/迭代计划列表查询接口获取，响应消息体中的id字段的值就是发布/迭代Id 约束限制：正则表达式，^([0-9]{18,19})$ 默认取值：不涉及

响应示例 状态码：200 OK { "status" : "success", "message" : "查询成功", "result" : [ { "id" : "956200745322848257", "title" : "IR-01", "category" : "PI", "description" : "描述", "state" : "正在工作", "status" : "ended", "children" : [ { "id" : "956239067176935424", "title" : "子迭代", "category" : "Iteration", "description" : "子迭代描述", "state" : "正在工作", "status" : "going", "children" : [ ], "created_by" : "a360371833bf4c558f796fd707b44daf", "modified_by" : "a360371833bf4c558f796fd707b44daf", "plan_start_date" : 1706845715000, "plan_end_date" : 1706845715000, "created_date" : 1706845715000, "parent_id" : "956200745322848257", "baseline" : "baselined", "workload" : "10h", "owner" : "a360371833bf4c558f796fd707b44daf" } ], "created_by" : "a360371833bf4c558f796fd707b44daf", "modified_by" : "a360371833bf4c558f796fd707b44daf", "plan_start_date" : 1706845715000, "plan_end_date" : 1706845715000, "created_date" : 1706845715000, "parent_id" : "", "baseline" : "baselined", "workload" : "20h", "owner" : "a360371833bf4c558f796fd707b44daf" } ] } 状态码：400 Bad Request { "status" : "error", "message" : "错误信息描述，例如参数错误等", "error_code" : "具体错误码，可根据业务定义", "error_description" : "更详细的错误说明" }

请求示例 POST https://{endpoint}/v1/ipdprojectservice/projects/gdbdf969b32694524a949b5ef6b3e124a/issues/956239067176935400/attachments/upload ------WebKitFormBoundary1kuNerRnRVVybt65 Content-Disposition: form-data; name="attachment"; filename="demo.PNG" Content-Type: image/png

URI POST /v1/ipdprojectservice/projects/{project_id}/issues/{issue_id}/attachments/upload 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释： 项目的32位uuid，项目唯一标识，通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制： 正则表达式，[A-Za-z0-9]{32} 取值范围： 不涉及 默认取值： 不涉及 issue_id 是 String 参数解释：工作项唯一Id。可以通过[查询工作项列表]或者[查询树状工作]接口获取，响应消息体中的id字段的值就是工作项ID 约束限制：正则表达式，^([0-9]{18,19})$ 默认取值：不涉及

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 status String 参数解释： 状态 取值范围： 不涉及 message String 参数解释： 失败信息 取值范围： 不涉及 result Array of AttachmentVoExt objects 参数解释： 附件上传信息 表4 AttachmentVoExt 参数 参数类型 描述 progress Integer 参数解释： 上传进度 取值范围： 不涉及 id String 参数解释： 附件Id 取值范围： 不涉及 workitem_id String 参数解释： 工作项Id 取值范围： 不涉及 filesize Long 参数解释： 文件大小 取值范围： 不涉及 store_filename String 参数解释： 文件存储名 取值范围： 不涉及 title String 参数解释： 文件名 取值范围： 不涉及

请求示例 新建发布 POST https://{endpoint}/v1/planservice/projects/2a0d6799fe0d48b29ab8710be556d461/plans { "title" : "plan_0731_1", "category" : "PI", "plan_end_date" : "2025-01-20", "plan_start_date" : "2025-02-01" } 新建迭代 https://{endpoint}/v1/planservice/projects/2a0d6799fe0d48b29ab8710be556d461/plans { "title" : "iteration_0731_1", "category" : "Iteration", "plan_end_date" : "2025-01-20", "plan_start_date" : "2025-02-01", "parent_id" : "1088833093706829825" }

响应示例 状态码：200 OK { "status" : "success", "message" : "计划创建成功", "result" : { "id" : "123e4567e89b12d3a456426614174000", "title" : "项目里程碑1", "category" : "PlanMilestone", "description" : "这是项目的一个重要里程碑", "state" : "正在工作", "status" : "planned", "children" : [ { "id" : "123e4567e89b12d3a456426614174000", "title" : "迭代1", "category" : "Iteration", "description" : "迭代1的描述", "state" : "正在工作", "status" : "planned", "children" : [ ], "created_by" : "user1", "modified_by" : "user1", "plan_start_date" : 1633072800000, "plan_end_date" : 1635751200000, "created_date" : 1633072800000, "parent_id" : "123e4567e89b12d3a456426614174000", "baseline" : "unbaseline", "workload" : "10人天", "owner" : "user2" } ], "created_by" : "admin", "modified_by" : "admin", "plan_start_date" : 1630466400000, "plan_end_date" : 1633072800000, "created_date" : 1630466400000, "parent_id" : null, "baseline" : "unbaseline", "workload" : "20人天", "owner" : "user1" } } 状态码：400 错误信息 { "error_msg" : "Invalid project_id or other parameters", "error_code" : "AS.0001" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String 参数解释：用户token。通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 约束限制：不涉及 取值范围：最小长度10，最大长度：32768 默认取值：不涉及 表3 请求Body参数 参数 是否必选 参数类型 描述 id 否 String 参数解释： id（发布、迭代、里程碑的id） 取值范围： 不涉及 title 否 String 参数解释： 标题 取值范围： 不涉及 category 否 String 参数解释： 分类，枚举 PI（发布） Iteration（迭代） PlanMilestone（里程碑） 取值范围： PI，Iteration，PlanMilestone description 否 String 参数解释： 描述 取值范围： 不涉及 status 否 String 参数解释： 状态，枚举 planned（未开始） going（进行中） ended（已完成） 取值范围： planned，going，ended children 否 Array of PlanVO objects 参数解释： 子项目迭代信息 modified_by 否 String 参数解释： 更新人 取值范围： 不涉及 plan_start_date 否 Long 参数解释： 计划开始时间，unix时间戳，单位：毫秒 取值范围： 不涉及 plan_end_date 否 Long 参数解释： 计划完成时间，unix时间戳，单位：毫秒 取值范围： 不涉及 created_date 否 Long 参数解释： 创建时间，unix时间戳，单位：毫秒 取值范围： 不涉及 parent_id 否 String 参数解释： 父工作项id 取值范围： 不涉及 baseline 否 String 参数解释： 基线状态，枚举 baselined（已基线） unbaseline（未基线） baseline-reviewing（基线评审中） 取值范围： baselined，unbaseline，baseline-reviewing workload 否 String 参数解释： 预估工作量 取值范围： 不涉及 owner 否 String 参数解释： 责任人ID 取值范围： 不涉及

URI POST /v1/planservice/projects/{project_id}/plans 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释：项目的32位uuid，项目唯一标识，可以通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制：正则表达式，^[A-Za-z0-9]{32}$ 默认取值：不涉及

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 status String 状态信息 message String 提示信息 result PlanVO object 创建的计划返回值 表5 PlanVO 参数 参数类型 描述 id String 参数解释： id（发布、迭代、里程碑的id） 取值范围： 不涉及 title String 参数解释： 标题 取值范围： 不涉及 category String 参数解释： 分类，枚举 PI（发布） Iteration（迭代） PlanMilestone（里程碑） 取值范围： PI，Iteration，PlanMilestone description String 参数解释： 描述 取值范围： 不涉及 state String 参数解释： 作废标识（可选值有：正在工作、作废、删除） 取值范围： 正在工作、作废、删除 status String 参数解释： 状态，枚举 planned（未开始） going（进行中） ended（已完成） 取值范围： planned，going，ended children Array of PlanVO objects 参数解释： 子项目迭代信息 created_by String 参数解释： 创建人 取值范围： 不涉及 modified_by String 参数解释： 更新人 取值范围： 不涉及 plan_start_date Long 参数解释： 计划开始时间，unix时间戳，单位：毫秒 取值范围： 不涉及 plan_end_date Long 参数解释： 计划完成时间，unix时间戳，单位：毫秒 取值范围： 不涉及 created_date Long 参数解释： 创建时间，unix时间戳，单位：毫秒 取值范围： 不涉及 parent_id String 参数解释： 父工作项id 取值范围： 不涉及 baseline String 参数解释： 基线状态，枚举 baselined（已基线） unbaseline（未基线） baseline-reviewing（基线评审中） 取值范围： baselined，unbaseline，baseline-reviewing workload String 参数解释： 预估工作量 取值范围： 不涉及 owner String 参数解释： 责任人ID 取值范围： 不涉及 状态码：400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述

URI POST /v1/ipdprojectservice/projects/{project_id}/issues 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释： 项目的32位uuid，项目唯一标识，通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制： 正则表达式，[A-Za-z0-9]{32} 取值范围： 不涉及 默认取值： 不涉及

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 title 是 String 工作项名称 description 是 String 描述信息 status 否 String 状态["Committed", "Analyse", "ToBeConfirmed", "Plan", "Doing", "Delivered", "Checking"] src_domain 否 String 提出项目domainId submitted_by 否 String 提交人Id domain_id 否 String 归属项目domainId recipient 否 Array of strings 承接人id expect_delivery_time 否 Long 期望完成时间 priority 否 String 优先级 assigned_cc 否 Array of strings 抄送人id category 是 String 工作项分类：[Epic,FE,IR,RR,SR,US,AR,Bug,Task] assignee 是 String 责任人 plan_pi 否 String 发布计划id plan_iteration 否 String 迭代计划id plan_start_date 否 Long 计划开始时间 plan_end_date 否 Long 计划结束时间 workload_man_day 否 Integer 计划工时 business_domain 否 String 领域 need_break 否 String 是否需要分解

URI GET /v1/planservice/projects/{project_id}/plans/query 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释：项目的32位uuid，项目唯一标识，可以通过查询项目列表接口获取，响应消息体中的project_id字段的值就是项目ID 约束限制：正则表达式，^[A-Za-z0-9]{32}$ 默认取值：不涉及 表2 Query参数 参数 是否必选 参数类型 描述 key_word 是 String 参数解释： 发布/迭代名称 约束限制： 不涉及 取值范围： 不涉及 默认取值： 不涉及 updated_time_interval 是 String 参数解释： 更新发布/迭代时间，unix时间戳，单位：毫秒 样例：1576114296000,1576114396000 约束限制： 正则表达式，([1-9][0-9]{0,12})?(,)?([1-9][0-9]{0,12})? 取值范围： 不涉及 默认取值： 不涉及

响应示例 状态码：200 OK { "status" : "success", "message" : null, "result" : [ { "id" : "956200745322848257", "title" : "IR-01", "category" : "PI", "description" : "描述", "state" : "正在工作", "status" : "ended", "children" : null, "created_by" : "a360371833bf4c558f796fd707b44daf", "modified_by" : "a360371833bf4c558f796fd707b44daf", "plan_start_date" : "1706845715000", "plan_end_date" : "1706845715000", "created_date" : "1706845715000", "parent_id" : "956239067176935424", "baseline" : "baselined", "workload" : "workload", "owner" : "a360371833bf4c558f796fd707b44daf" } ], "page" : { "page" : 1, "size" : 10, "count" : 1 } }

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 status String 参数解释： 状态信息 取值范围： 不涉及 message String 参数解释： 提示信息 取值范围： 不涉及 result Array of PlanVO objects 参数解释： 计划列表 page page object 参数解释： 计划列表页表 表5 PlanVO 参数 参数类型 描述 id String 参数解释： id（发布、迭代、里程碑的id） 取值范围： 不涉及 title String 参数解释： 标题 取值范围： 不涉及 category String 参数解释： 分类，枚举 PI（发布） Iteration（迭代） PlanMilestone（里程碑） 取值范围： PI，Iteration，PlanMilestone description String 参数解释： 描述 取值范围： 不涉及 state String 参数解释： 作废标识（可选值有：正在工作、作废、删除） 取值范围： 正在工作、作废、删除 status String 参数解释： 状态，枚举 planned（未开始） going（进行中） ended（已完成） 取值范围： planned，going，ended children Array of PlanVO objects 参数解释： 子项目迭代信息 created_by String 参数解释： 创建人 取值范围： 不涉及 modified_by String 参数解释： 更新人 取值范围： 不涉及 plan_start_date Long 参数解释： 计划开始时间，unix时间戳，单位：毫秒 取值范围： 不涉及 plan_end_date Long 参数解释： 计划完成时间，unix时间戳，单位：毫秒 取值范围： 不涉及 created_date Long 参数解释： 创建时间，unix时间戳，单位：毫秒 取值范围： 不涉及 parent_id String 参数解释： 父工作项id 取值范围： 不涉及 baseline String 参数解释： 基线状态，枚举 baselined（已基线） unbaseline（未基线） baseline-reviewing（基线评审中） 取值范围： baselined，unbaseline，baseline-reviewing workload String 参数解释： 预估工作量 取值范围： 不涉及 owner String 参数解释： 责任人ID 取值范围： 不涉及 表6 page 参数 参数类型 描述 page Integer 参数解释： 页码 取值范围： 不涉及 size Integer 参数解释： 分页数量 取值范围： 不涉及 count Integer 参数解释： 当前页数量 取值范围： 不涉及 状态码：400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述

告警和事件关系说明 本部分介绍告警和事件的含义、区别。 告警和事件的含义与区别 表1 告警和事件的含义与区别 类别 描述 定义 告警： 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便他们能够迅速响应并采取措施解决问题。 事件： 事件是一个更广泛的概念，可以包括告警，但不限于此。事件可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的更广泛，可以是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 处理流程 告警： 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时，运维人员首先需要确认告警的真实性，然后分析告警的原因和影响范围，最后采取相应的措施来解决问题，并关闭告警。 事件： 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外，事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题，防止类似事件再次发生，并减少事件对业务的影响。 重要性与紧急程度 告警： 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同，取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警，而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件： 事件可能需要记录、分析或在某些情况下采取行动，但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响，需要立即采取措施来应对和解决问题。如果事件得不到及时处理，可能会给组织带来重大的经济损失或声誉损害。

操作场景 事件是一个广泛的概念，可以包括告警，但不限于此，它可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 在 安全云脑 的事件管理页面，可以通过查看事件列表了解近360天的事件的统计信息列表。列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如事件名称、事件等级和发生时间等，快速查询到相应事件的统计信息。 本章节主要介绍如何查看事件信息。

操作场景 基线检查中针对检查方式为“手动”的检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。其中如下遵从包含有手动检查项： “等保2.0三级要求”的所有检查项。 “GDPR”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。 “华为 云安全 配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。

安全评分 “安全评分”板块根据不同版本的威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。 安全评分每天凌晨2:00自动更新，也支持通过单击“重新检测”来进行实时更新。 分值范围为0～100，分值越大表示风险越小，资产更安全，安全分值详细说明请参见安全评分。 分值环形图不同颜色表示不同威胁等级。例如，黄色对应“中危”。 资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。资产安全风险修复后，也可以直接单击“重新检测”，重新检测资产并进行评分。 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 安全评分显示为历史扫描结果，非实时数据，如需获取最新数据及评分，可单击“重新检测”，获取最近的数据。

安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。 表2 安全监控参数说明 参数名称 参数说明 威胁告警 呈现近7天内本账号所有工作空间内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空，表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型，以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 高危：即高危风险，表示资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 中危：即中危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏，系统将呈现TOP5（根据某个漏洞影响的主机数量进行排序）的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序，受影响主机数量越多排名越靠前。 要求Linux系统主机中Agent版本为3.2.9及以上，Windows系统主机中Agent版本为4.0.19及以上。更多主机Agent版本说明请参见Agent版本说明。升级主机Agent请参见升级主机Agent。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏，系统将列表实时呈现近7天内TOP5的漏洞事件，可快速查看漏洞详情。 呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 如果列表显示内容为空，表示当日无漏洞事件。 合规检查 展示您本账号所有工作空间内资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规检查事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现TOP5的合规检查异常事件，可快速查看合规检查详情。 呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、受影响资产数量、发现时间。 如果列表显示内容为空，表示无合规异常事件。

操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云备份（CBR）为E CS 创建备份，详细操作请参见创建云服务器备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。 Linux系统：如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置华为云提供的对应操作系统的镜像源，详细的配置操作请参见配置镜像源。 Windows系统：如果主机无法访问Internet，请确保拥有自建的补丁服务器。

修复验证 漏洞修复后，建议您立即进行验证。 表2 修复验证 验证方式 操作方法 手动验证 通过漏洞详情页面的“验证”，进行一键验证。 执行以下命令查看软件升级结果，确保软件已升级为最新版本。 CentOS/Fedora /Euler/Redhat/Oracle操作系统：rpm -qa | grep 软件名称 Debian/Ubuntu操作系统：dpkg -l | grep 软件名称 Gentoo操作系统：emerge --search 软件名称 在HSS中进行手动执行漏洞检测，查看漏洞修复结果。 自动验证 如果您未进行手动验证，HSS每日凌晨进行全量检测，您修复后需要等到次日凌晨检测后才能查看修复效果。

约束限制 企业主机安全 各版本支持的漏洞处理操作请参见支持扫描和修复的漏洞类型。 操作系统CentOS 7，CentOS 8，Debian 9、10，Windows 2012 R2和Ubuntu 14.04及以下，官方已停止维护，由于官方不出补丁所以无法修复，建议使用正在维护的操作系统。 操作系统Ubuntu 16.04~Ubuntu 22.04，官方已不支持免费补丁更新，需要订阅Ubuntu Pro才能安装升级包，未配置Ubuntu Pro会导致漏洞修复失败。 由于贸然修复内核漏洞，可能会导致主机功能不可用，因此针对CCE、 MRS 、BMS的主机内核漏洞，HSS不支持自动修复，HSS在执行批量自动修复漏洞任务时也会自动过滤不修复这些类型的漏洞。 处理漏洞时需保证目标服务器的“服务器状态”为“运行中”、“Agent状态”为“在线”、“防护状态”为“防护中”。 手动导入的漏洞不支持修复。

手动修复系统软件漏洞 对于Web-CMS漏洞、应用漏洞，不支持一键自动修复，您可以参考漏洞详情页面的修复建议，登录服务器手动修复。 漏洞修复命令 进入到漏洞的基本信息页，可根据修复建议修复已经被识别出的漏洞，漏洞修复命令可参见表1。 “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则系统仍可能为您推送漏洞消息。 不同的漏洞请根据修复建议依次进行修复。 如果同一主机上的多个软件包存在同一漏洞，您只需修复一次即可。 表1 漏洞修复命令 操作系统 修复命令 CentOS/Fedora /Euler/Redhat/Oracle yum update 软件名称 Debian/Ubuntu apt-get update && apt-get install 软件名称 --only-upgrade Gentoo 请参见漏洞修复建议。 漏洞修复方案 漏洞修复有可能影响业务的稳定性，为了防止在修复漏洞过程影响当前业务，建议参考以下两种方案，选择其中一种执行漏洞修复： 方案一：创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像，详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机，详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后，可以释放旧的主机。如果业务切换后出现问题且无法修复，可以将业务立即切换回原来的主机以恢复功能。 方案二：在当前主机执行修复 为需要修复漏洞的ECS主机创建备份，详细操作请参见创建云服务器备份。 在当前主机上直接进行漏洞修复。 如果漏洞修复后出现业务功能问题且无法及时修复，立即使用备份恢复功能将主机恢复到修复前的状态，详细操作请参见使用备份恢复服务器。 方案一适用于第一次对主机漏洞执行修复，且不确定漏洞修复的影响。新创建的ECS主机建议采用按需计费的方式创建，待业务切换完成后可以根据需要转换为包周期计费模式。如果漏洞修复不成功可以随时释放以节省开销。 方案二适用于已经有同类主机执行过修复，漏洞修复方案已经比较成熟可靠的场景。

安全编排使用流程 安全编排的使用流程如下： 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 启用流程 流程是剧本触发时响应的方式，安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程。 启用流程分为以下场景： 场景一：使用初始版本的流程 流程的初始版本（V1）自动启用，无需手动启用。 场景二：使用自定义版本的流程 如果需要对某个流程进行编辑，可以复制初始版本进行处理，启用自定义流程版本的流程操作步骤如下： 复制流程版本 编辑并提交流程版本 审核流程版本 启用流程 2 启用剧本 剧本是处理一类安全问题的方法描述，是安全云脑在安全编排系统中的形式化表述。 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中，多个剧本已默认启用，无需手动启用。默认已启用以下剧本： 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知。 如果需要使用某个未启用剧本，可以启用剧本的初始版本（V1，默认已激活），或者对剧本进行修改后再启用。 启用剧本分为以下场景： 场景一：使用初始版本的剧本 系统默认激活剧本的初始版本（V1），仅开启剧本启用即可，参考启用剧本。 场景二：使用自定义版本的剧本 如果需要使用某个未启用剧本，支持对剧本版本进行修改后再启用，启用自定义剧本版本操作步骤如下： 复制剧本版本 编辑并提交剧本版本 审核剧本版本 启用剧本

基本概念说明 在安全编排中，剧本和流程是两个核心元素，它们相互关联、依赖，并协同工作以确保安全运营的有效性和高效性。 剧本 剧本（Playbook）：是安全运营流程在安全编排系统中的形式化表述，它是将安全运营流程和规程转换为机读工作流的过程，剧本是一个预定义的、结构化的响应计划，用于处理特定类型的事件或威胁。剧本详细列出了在某些触发条件（如检测到特定安全事件）下应采取的步骤和操作。 剧本体现了安全防护的逻辑，指示如何调度安全能力。剧本具有灵活性和可扩展性，可以根据实际需求进行修改和扩展，以适应不断变化的安全威胁和业务需求。 一个剧本中有且仅有一个流程。 流程 流程（Workflow）：是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起，形成一种协同工作方式。它由多个相连接的组件构成，流程定义完成后可被外部触发，例如，当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布，定义每个节点的组件动作。 流程是剧本触发时响应的方式，它负责将剧本中的指令和规程转化为具体的操作和执行步骤。 剧本与流程的联系 剧本提供了安全运营的指导和规则，而流程则负责将这些规则转化为具体的执行步骤和操作。剧本和流程相互依赖，剧本指导流程的执行，而流程则实现了剧本的意图和要求。 剧本与流程的区别 剧本和流程之间也存在一定的区别。首先，剧本更侧重于定义和描述安全运营的流程和规程，它关注的是整体的框架和策略；而流程则更侧重于具体的操作和执行步骤，它关注的是如何将剧本中的要求转化为实际的行动。其次，剧本具有较大的灵活性和可扩展性，可以根据需要进行修改和扩展；而流程则相对固定，一旦设计完成，就需要按照规定的步骤执行。 示例 以一个具体的网络安全事件响应案例为例，当组织遭受到一次网络攻击时，安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后，系统会根据剧本中定义的流程，自动触发相应的安全措施，如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中，剧本和流程紧密配合，确保安全响应的准确性和及时性。

约束与限制 单账号单workspace内，单剧本调度频率时间 ≥ 5分钟。 单账号单workspace内一天内的重试次数限制如下： 手动重试：流程实例最大重试次数100次。重试之后，等剧本执行完毕之后才允许再次重试。 API接口重试：流程实例最大重试次数100次。重试之后，等剧本执行完毕之后才允许再次重试。 分类&映射约束与限制如下： 单账号单workspace内，分类&映射模板 ≤ 50个。 单账号单workspace内，分类和映射的映射关系规格为1:100。 单账号单workspace内，最多可新增分类&映射100个。

操作场景 安全云脑通过集成企业主机安全（Host Security Service，HSS） 漏洞扫描 数据以及手动导入漏洞数据，集中呈现云上资产漏洞风险，帮助用户及时发现资产安全短板，修复危险漏洞。 导入漏洞：针对安全云脑无法自动同步的云服务或资产的漏洞信息，支持用户手动导入漏洞数据，导入漏洞数据后，可在安全云脑统一查看跟踪。 导出漏洞：当您需要查看全量的漏洞信息时，安全云脑支持导出漏洞列表，支持用户自定义导出漏洞的参数信息。 本章节介绍如何导入、导出漏洞。