检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
S等)对应的授权许可作为商品,包括商业操作系统、数据库中间件、应用软件等license。 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 API类商品
和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗? 需要分以下两种情况 如果您使用华为云的CCE来部署您的服务,且使用CCE的公共镜像,该镜像已经过安全加固,则无需做主机扫描。
作台企业管理员允许使用运营中心。 添加成功后,用户可被添加至空间中。该用户使用IAM账号直接登录即可使用解决方案工作台(登录时需签署解决方案工作台服务声明,签署后用户状态为:启用)。 图3 用户管理列表 企业管理员进入用户管理获取用户列表失败怎么办? 如果您使用的是IAM用户进行
卖家中心自动生成的方案,方案类型选错了,提交后还可以修改吗? 不能修改了,但是可以手动新建一个方案,联系TE在任务里关联该方案后反向关联到卖家中心。 图1 方案反向关联卖家中心 以上操作请联系对应的华为侧认证测试工程师进行。 父主题: 设计中心
建,批量导入完成后可在导入结果中查看结果。 图1 用例设计入口 请按照用例模板表格中的红色备注提示操作; 请注意没有内容的单元格中不能存在空格或换行符; 完成模板填写后,建议删除三行红色提示文字。如未删除,在导入时解决方案工作台会提示这三行校验失败,但不影响用例导入结果。 提交用例审核
建步骤中的【URL请求】,选择请求类型、协议类型,填写URL、URL参数,请求头、请求体等内容。 图2 脚本编辑页面-请求 添加检查点(可选):检查响应体是否符合预期,设置检查点的来源、属性、比较符、目标值等内容。 添加响应提取(可选):将响应体中的某些值提取出来,可以作为其他请
过搜索关键字,选择合适的加速场数据模型资产。 全量引用:将该数据模型资产全部引入信息架构中; 部分引用:允许您有选择地引用模板中的单个或多个主题设计、逻辑模型设计中的实体,以及物理模型设计中的表。 图4 资产模板引用-全量引用 父主题: 信息架构设计
账号说明 解决方案工作台可使用华为云账号进行登录使用,在使用解决方案工作台前请确保您已有华为云账号,如果没有需要先注册华为账号并开通华为云。实际项目中涉及的人员和角色较多,为方便展示,本最佳实践使用以下账号进行操作: 表1 账号说明 账号 角色 说明 账号名:某华为云主账号 用户名:解决方案工作台Trial_PM
认证测试操作指导 创建空间 注册方案 设计架构 申请测试券 创建测试需求 设计测试用例 开通测试资源 执行认证测试 提交报告审核 父主题: 基于解决方案工作台快速完成联营、先进云认证测试
提出人、云服务、用例名等便于快速识别。 问题描述 对提出的问题做一个阐述,尽量详细。 问题状态 提交:该问题单由提出人创建完成,并指定了处理责任人,处理责任人未做任何处理。 定位:处理责任人定位问题单中的问题。 修复:处理责任人已定位到问题单的原因,问题修复中。 验收:处理责任人
在用例列表的页面,可以看到执行的用例的状态和执行结果。 图12 用例列表 若本次认证方案架构的ECS未使用CCE部署,则不能够按照上述操作方式自动获取压测期间的CPU与内存截图。以下对使用CCE和Kubernetes集群的场景分别说明,您可以根据本次实际部署场景选择查看。 CCE部署的场景,请参考下方的操作进行:
方案的类型在新建空间的时候已经确定,新建方案的时候可以选择该类型中的不同流程(有的类型的方案有多种流程,有的只有一种)。方案仅在注册阶段可以更换流程图,设计阶段以及变更阶段都不能更换流程图。 方案流程图里面的信息: 注册阶段:注册阶段还没有进入工作流,修改的处理人都只保存在草稿中。 设计阶段:修改方案设计人后保
工作台的使用。 常见问题:主要是多数用户在使用中的常见问题及解决方法。选择对应中心之后跳转到解决方案工作台文档中的常见问题。 最佳实践:预置了基于解决方案工作台快速完成方案验证的最佳实践,如基于解决方案工作台完成联营认证测试的最佳实践。点击之后跳转到解决方案工作台文档中的最佳实践。
将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏
点击“导入”、“从文件导入”按钮,在导入配置界面下载逻辑模型导入模板后填写该模板。 是否分区、是否主键和是否不为空的值为N/Y。 所属业务对象填写规则为:L1名称/L2名称/L3名称。 图4 从文件导入逻辑实体 选择是否更新已有数据、是否校验词条后上传文件,查看导入结果。 更新已有数据:“不更新”代表直接导入
添加安全自动化使用权限 解决方案工作台性能自动化用例集成了VSS,所以要求您进行安全自动化用例设计/执行的账号拥有VSS的使用权限。 主账号默认拥有所有权限,而IAM用户默认没有任务权限,无法使用VSS。如果您使用的是IAM用户,请联系您的账号管理员为您添加VSS使用权限;如果您使用的是主账号,可忽略本小节。
深度扫描模式:扫描耗时最长,能检测到最深处的漏洞。联营商品类型的方案要求使用深度扫描模式。 网站登录设置:认证网站域名并设置网站登录信息。 域名认证:点击【去认证】进入域名免认证弹窗,仔细阅读免认证使用须知,确认符合条件后,勾选知情按钮,完成域名认证; 网站登录设置:点击【去设
运维事件中心 创建变更工单时为什么审批人为空? 运维事件单转处理选不了其他服务。 运维空间创建了用户组没有排班按钮。
可靠性要求项 中 高 说明 数据高可用 (必选) 分布式 √ 数据库集群或主备。使用华为云数据库服务的分布式或主备模式,也可以使用ECS自建分布式、主备数据库,自建时架构图ECS图标需文字体现部署的是什么数据库,并体现集群或主备关系。 主备 √ 数据备份 √ √ 华为云数据库开启自动备份策略,自建时需体现数据备份存储位置。