检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以中文字符、英文字母、数字开头 不能以“.”结尾 待办描述 必选参数。 可输入中文字符、英文字母、数字及特殊字符,长度不超过1000字符 类型 必选参数。 待办类型,可以选择: 计划事件 风险预警 其他 重要性 必选参数。 待办的重要性,可以选择: 紧急 重要 次要 提示 责任人 必选参数。
ScriptExecuteInputParam 参数 参数类型 描述 param_name String 脚本入参的名称,同一个脚本,参数名不能重复 最小长度:1 最大长度:64 param_value String 脚本入参的值 最小长度:0 最大长度:1024 枚举值: ^((
问题发生时间:非必填,填写当前问题发生的时间 问题应用:必填,选择该问题的归属应用 问题级别:必填,选择问题级别,当前包含致命,严重,一般和提示 问题类型:必填,选择问题的类型 责任人:必填,选择责任人后该问题会流转至对应的责任人名下。当前支持排班和个人,若需设置排班,参考排班管理
不分批:用户所有待执行的机器会全部在同一批次。 图9 选择分批策略 设置熔断策略。 熔断阈值:用户可以设置执行的成功率,当执行失败的机器数量到达根据成功率计算出的失败数量,工单状态会变为异常,并停止执行。 图10 熔断策略 单击“提交”。 图11 单击提交后执行界面 确认执行信息,若无误则单击“确定”。
全旅程混沌工程方案 一站式资源运维 常见问题 了解更多常见问题、案例和解决方案 热门案例 COC权限如何配置? 首次安装UniAgent如何操作? 如果资源无法在资源管理页面中查询到,如何处理? 生成事件的流程? WarRoom是什么? 变更级别的定义? 混沌演练是什么? 混沌演练支持哪些攻击场景?
"password": "********", "domain": { "name": "domainname" } }
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录COC的管理事件和数据事件用于审计。
在集成管理页面有待集成中选择“Other Monitoring Systems 自定义集成”,单击“接入集成”会跳转至集成接入步骤页面,可填写集成监控系统的简称和全称,并根据提示接入您的监控系统,名称支持重新命名。 图2 自定义集成操作步骤 自定义集成最多只能接入5个监控系统,若对接错误,禁用后删除即可。 启用、禁用集成操作步骤
参数仓库已选参数和已选主机实例不能跨Region? 安全生产规则,参数仓库已选参数和已选主机实例不允许跨Region操作,选择实例和参数仓库选择的区域需要一致。 图1 参数仓库 图2 选择实例 父主题: 参数管理常见问题
coc:parameter:* 自动化运维引用参数中心的参数 获取服务器密码对 ecs:serverKeypairs:get 重装、切换操作系统,设置密码对 获取服务器密码对列表 ecs:serverKeypairs:list 重装、切换操作系统,查询密码对列表 批量关闭云服务器 ecs:cloudServers:stop
当前账号管理只支持单个主机的账号密码查询,成功“获取账号密码”的前提是主机账号“改密状态”为“成功”或“改密失败原因”为“导入的账号不参与改密”。若“改密状态”为“失败”,需要先根据反馈的改密失败原因进行相关处理。 ECS主机改密条件: 主机资源状态为“运行中”。 主机的UniAgent状态为“运行中”。
自动批准选择“在指定的天数后批准补丁”时必填。 指定日期 - 自动批准选择“批准指定日期之前发布的补丁”时必填。 合规性级别 未指定 重大 高 中 低 提示 符合该补丁基线的补丁在合规性报告中展示的等级。 包括非安全更新 - 不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。 补丁例外
别系统的薄弱点(软件Bug、方案设计不足之处、故障恢复流程卡点等),及早发现系统可用性的问题进行解决,持续提升应用韧性,建立运维信心。对于无法避免的场景(硬件故障、服务器异常下电、网络设备单板故障等)通过提前制定快速恢复应急预案进行应对。 COC混沌演练为用户提供一站式的自动化演
用户登录并验证权限 登录云运维中心COC后,在左侧导航栏选择“任务管理 > 待办中心”,单击右上角“ 创建待办”,尝试创建待办任务,如果无法创建待办任务(假设当前权限仅包含COC ReadOnlyAccess),表示“COC ReadOnlyAccess”已生效。 登录云运维中心COC后,在左侧导航栏选择“任务管理
incident_id String 事件id 最小长度:0 最大长度:32 is_change_event Boolean 是否变更事件 failure_level String 事件级别 最小长度:0 最大长度:32 incident_url String 事件单号链接 最小长度:0
"fault inject successfully" else echo "fault inject failed" exit 1 fi else echo "inject finished"
混沌演练”页面,进入混沌演练页面。 单击“演练任务”页签,进入演练任务页面。 找到步骤三中创建的演练任务,单击操作列“启动演练”。 图7 启动演练 了解风险提示后,单击“确认”,进入演练记录详情页面。 支持查看攻击进度和攻击详情。等待演练完成,单击“创建演练报告”支持创建演练报告。 图8 演练记录详情
角色用于授权。由于华为之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
资源运维中,可以对裸金属服务器进行批量操作、脚本执行、作业执行、定时任务等运维操作。 资源运维 对象存储服务 资源运维中,支持对弹性云服务器进行文件上传和分发,如需使用文件传输能力,需要在对象存储服务中购买存储桶。 执行公共脚本 数据加密服务 资源运维中,参数中心支持用户创建加密参数,需要在数据
(可选)设置“脚本入参”。 脚本入参:添加脚本的执行参数,最多允许20个参数,参数值可包含空格。可勾选“敏感参数”对参数进行加密。 敏感参数:脱敏展示,存储时会加密存储。 (可选)设置“更多配置”。 入库人工审核:开启后脚本需要审批。审批详细操作请参考审批自定义脚本。 审核人配置:可选项“排班”、“个人”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
