检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁基线中安装规则基线与自定义基线的区别? 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。
补丁基线不生效? 在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
账号基线 操作场景 账号基线分为全局基线和组件基线。 全局基线:系统内置基线,针对没有绑定组件的主机,不可删除,使用全局基线需要通过修改账号基线添加基线账号;开启了全局基线的改密策略后,会按照基线中创建的账号来进行定期改密。 组件基线:创建账号基线创建的是组件基线,用户根据业务需
管理”页面。 选择“补丁基线”页签,查看基线列表。 单击“创建补丁基线”,进入“创建补丁基线”页面。 设置“创建补丁基线”。 表1 基本信息参数说明 参数 示例 说明 基线名称 测试基线 根据命名规则,自定义补丁基线的名称。 描述 - 可选参数。对补丁基线进行描述。 场景类型 弹性云服务器ECS
单击“转发”按钮 填写转发信息后,单击“提交”。 图18 填写转发信息 单击“升降级”。 图19 单击“升降级”按钮 填写升降级信息后,单击“提交”。 图20 填写升降级信息 单击“启动warroom”。 图21 单击“启动warroom”按钮 填写warroom信息后,单击“提交”。 图22
发起PRR评审-填写PRR检查项信息 表2 发起PRR评审的检查项信息参数表 参数名称 说明 自检结果 检查项的自检结果 (必要性为A的检查项不通过时,不允许发起),自动评估方式自动带出自检结果 不满足项 检查项不通过时的不满足项信息,当评估方式为自动时,可查看不满足项的详细信息 会议发起人 PRR评审会议的发起人
已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题 已拒绝 在补丁基线中拒绝了此补丁,合规性报告中显示为已拒绝,若需要取消拒绝,请到补丁基线中编辑相应基线 父主题: 补丁管理常见问题
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全监控信息,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
已安装:补丁符合补丁基线,已经安装在ECS实例上,并且没有可用更新。 已安装非基线补丁:补丁未包含在补丁基线中,但已安装到ECS实例上。 已安装待重启:补丁已被修复,但需要重启ECS实例才可生效。 已拒绝:在补丁基线的补丁例外中被拒绝的补丁,该状态的补丁就算满足基线也不会被修复。 待
在筛选框设置条件,手动选择或自动全选筛选出的实例。 设置“补丁基线”、“分批策略”和“熔断策略”。 补丁基线:选择实例后自动选取。 当前已支持HCE、EulerOS、CentOS三种类型操作系统。 使用前请确认已创建默认补丁基线,否则会导致修复失败 分批策略:可选项为“自动分批”、“手
根据业务需要,您可以通过云运维中心进行策略设置,确保您新增的主机实例也能被定期改密。 改密策略分为全局基线和组件基线。 全局基线改密策略:开启全局维度的改密策略后,所有未绑定组件的增量主机实例将会被定期改密。 组件基线改密策略:开启组件维度的改密策略后,所有被选中的组件下的增量主机实例将会被定期改密。
制定检查项信息,单击选择检查项所属的评审阶段“产品立项/产品设计/产品上线“,单击“添加检查大类“,右侧显示检查项信息,可以根据需要选择对应的检查项。 图3 制定检查项信息 单击选择检查项的“必要性”级别。 如果必要性为A的检查项不通过时PRR评审将不通过。 图4 选择检查项的必要性级别 填写完成后,单击
集成管理 支持用户自主接入告警数据 功能介绍 支持租户将自开发的监控系统按照标准化集成至COC,集成后告警会按照标准格式上报至COC告警中心 URI POST /v1/event/huawei/custom/{integration_key} 表1 路径参数 参数 是否必选 参数类型
未指定 重大 高 中 低 提示 符合该补丁基线的补丁在合规性报告中展示的等级。 基线补丁 无 用户自定义基线补丁的版本以及发行版号,补丁扫描安装时将会以用户自定义的基线补丁作为是否合规判断依据。 1. 单个基线最多允许上传1000条基线补丁。 2. 补丁名称由字母、数字、下划线、
UniAgent安装 单次最多可安装100台UniAgent主机。 应用管理 应用 租户创建的应用层级≤5层。 补丁管理 补丁基线 租户创建的补丁基线个数≤50个(不计入公共基线)。 脚本管理 脚本内容 自定义脚本内容≤4096字节。 作业管理 全局参数 单个自定义作业的全局参数≤30个。 Warroom
单击“导入账号”,设置“导入账号”。 添加文件:添加Excel表格形式的主机账号密码信息。只能上传 Excel 文件,账号数量不能超过500条,文件大小不能超过1MB。 单击“下载模板”,下载表格模板录入信息。 单击“添加文件”,添加录入信息后的表格。 表1 导入账号模板参数说明 参数 示例 说明 主机资源ID
您可以在云运维中心总览页快速查看资源风险项,该功能使用优化顾问OA服务,提供大量检查项能力和优化建议,例如ECS实例规格检查,资源实例或集群是否开启自动备份等。 优化顾问 登录云运维中心。 进入COC“总览”后,可以查看优化顾问信息。 单击“查看风险项”可查看TOP10风险项清单。 图1 查看风险项
PRR: Production Readiness Review 生产就绪程度评估基线。 从SLI/SLO、可冗余、可容灾、可过载控制、可故障管理、可变更能力、可运维、安全生产等维度,对服务可用性及运维能力提出基线要求,在服务产品开发前端构筑能力,进行相关需求规划、设计和开发工作,并在服务上线前进行生产准入审视。
操作如下。 账号密码管理场景步骤: 导入账号、查看账号密码。 自动改密及免密登录场景步骤: 当前已有资源可自动改密:账号管理-账号基线中配置账号基线。 后续新增资源的自动改密:账号管理-改密策略中配置改密策略。 按照region维度定期改密:账号管理-改密任务添加region。 配置后可查看账号密码、免密登录。
补丁管理常见问题 补丁基线不生效? 补丁基线中安装规则基线与自定义基线的区别? 补丁工单日志中出现all mirrors were tried异常如何处理? 机器无法选择? 补丁修复后合规性报告仍然为不合规如何处理? 补丁操作出现lsb_release not found异常如何处理?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
