检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“导入规则”,将原系统中导出的规则文件导入,完成规则的迁移。 备份、统计、审核、批量修改规则:用户可在规则页面单击“导出规则”将规则导出,对规则进行备份、集中检查和统计;如需要批量调整规则,可以在导出的规则文件中进行批量修改,修改完成后在规则页面单击“导入规则”将规则文件导入。 参数说明
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
软件架构 NetEco提供数据中心基础设施的系统解决方案,采用B/S结构。通过对微模块等设备的集中管理,实现统一监控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
通过紧急维护通知监控告警 前提条件 系统配置了紧急维护通知模板,且在设备管理 > 告警管理 > 告警设置 > 个性化 > 紧急维护通知页面中设置已开启紧急维护通知功能。 背景信息 紧急维护通知在NetEco任一页面均可显示。 “紧急维护通知”面板,最多可显示5条关键告警信息。 除
创建电气单线图 可在园区、楼宇、楼层、机房、集装箱、箱体、微模块或网点新建电气单线图系统,实现对管理域设备可视化的管理与操作,达到分功能、分区域管理的目的。 前提条件 已获取管理域实际配电的单线图图纸。 操作步骤 选择“设备管理 > 设备视图 > 电气单线图”。 选中需要设计电气单线图系统的管理域。
的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。 新的密码策略对已设置的密码无影响。 操作步骤 选择“系统 > 系统管理 > 用户策略”。
表示被计费用户的类型。 0:对目的终端计费 1:对源终端计费 2:对SP计费 3:表示本字段无效 1 计费用户号码 表示被计费用户的号码 0~21个字节 - 信息内容来源 表示服务提供商的企业代码。 1~6个字节 919000 资费类别 表示对计费用户采取的资费类型。 01:对“计费用户号码”免费
cacert2认证cacert2。交叉证书是一个中间证书(桥梁),连接CA1和CA2。 TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted
保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。
如果新增子网的父子网已经添加到角色的管理对象中,并且父子网所绑定的设备操作集中已包含了对新增子网的操作,新增子网后,用户会自动拥有新增子网的权限,无需执行任何操作。 如果新增子网的父子网已经添加到角色的管理对象中,但父子网所绑定的设备操作集中未包含对新增子网的操作,新增子网后,用户不会自动拥有新增子网的权限,执行4。
的管理对象中,并且该子网所绑定的设备操作集中已包含了对新增设备的操作,新增设备后,用户会自动拥有新增设备的权限,无需执行任何操作。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,但该子网所绑定的设备操作集中未包含对新增设备的操作,新增设备后,用户不会自动拥有新增设备的权限,执行4。
ID,简称AK)和秘密访问密钥(Secret Access Key,简称SK)两部分,是用户在HOUP的身份凭证,用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 >
查看角色原先包含的操作权限,并对比新需求对操作权限进行增加或删除。 编辑操作集 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 选择目标操作集名称,单击“修改”。 查看操作集原先包含的操作权限,并对比新需求对操作权限进行增加或删除。 如果一个操作同时
必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
通过设置该规则,可以选择将闪断或振荡告警丢弃或屏蔽,以减少海量重复告警对运维的干扰。 设置汇聚规则 根据规则将指定周期内上报的重复告警汇聚到同一个告警下,以减少大量重复告警对运维的干扰。 跳转视图 用户通过视图可实时查看告警设备的运行状态并对问题设备进行分析处理。 说明: 只有设备告警才有“跳转视图”功能。
“告警ID”、“分组名称”:唯一标识一条告警。 若不选择“指定告警”,则默认对所有告警生效。 告警源 所有告警源:该规则对所有告警源产生的告警生效。 自定义告警源:该规则仅对指定告警源产生的告警生效。 高级条件 对各参数项(定位信息、告警源类型等)的条件限制。例如需要根据告警的定位信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
