正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的合规性级别、补丁例外。 使用补丁管理包含以下步骤: 创建补丁基线,基于操作系统及对应的补丁扫描基线; 补丁扫描,基于扫描基线对资源进行补丁扫描; 查看摘要,扫描完成后可以查看资源的扫描合规性; 补丁修复,不合规的资源可以执行批量修复; 定时运维:COC提供自动化运维能力,包含脚本管理、作业管理、定时运维三种能力;
补丁基线 补丁基线提供了用户可以自定义扫描以及安装的规则的能力,通过自定义补丁基线,补丁扫描安装时会通过用户所设置的补丁基线进行补丁的过滤筛选,扫描或者修复符合基线的补丁。 补丁基线拥有ECS以及CCE两种使用场景,用户可以根据具体使用场景,创建合适的补丁基线。 Cloud Operations
补丁扫描 补丁扫描提供了用户可以扫描目标ECS或CCE实例上补丁合规性的功能,补丁扫描会根据用户所选择的默认基线、实例、分批执行策略进行合规性报告扫描。 操作场景 通过Cloud Operations Center补丁扫描功能进行ECS或CCE实例补丁合规性报告分析。 注意事项 若出现实例不可选,请排查以下三种情况:
对系统进行混沌演练,通过演练结果检验和提升系统的可用性 一站式资源运维 检查主机操作系统(OS)补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损
、python脚本或者bat脚本,并对脚本内容进行高危命令校验。 图3 录入脚本内容 单击“校验高危命令”,可对脚本内容进行高危检测。 校验范围:检测涉及的高危命令范围,可点击“高危命令说明”查看校验的规则列表。 校验规则:在校验范围内,通过正则匹配方式对脚本内容进行高危命令匹配。
补丁合规性报告详情摘要 补丁合规性扫描或修复后用户可单击合规性报告详情摘要查看实例上的补丁详情。 操作场景 通过Cloud Operations Center查看补丁合规性扫描以及修复的结果。 注意事项 补丁合规性报告只会保留最近的一次扫描或修复记录。 操作步骤 登录COC。 在
补丁自动化操作 补丁扫描或补丁修复支持创建自动化任务,可定时执行补丁扫描或补丁修复作业。 操作场景 通过Cloud Operations Center查看创建补丁自动化任务。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”,单击“自动化运维” ,单击“补丁管理”,进入“补
补丁基线不生效? 在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
资源运维概述 资源运维提供了补丁管理以及ECS操作的功能,用户可以通过补丁扫描管理实例上的补丁,也可以通过ECS操作对机器进行批量开关机、批量重启、切换操作系统以及重装操作系统操作。 父主题: 资源运维
> 执行记录”页面,选择“补丁工单”页签。 用户可以通过ID、区域、工单类型、开始时间、结束时间进行搜索。 图1 补丁工单列表 工单类型:扫描、修复 单击 ID 可查询到对应工单详情。 当工单的状态为“暂停”状态时,单击“继续”,可以让工单继续。 当工单的状态为“执行中”状态时,单击“暂停”,可以让工单暂停。
补丁修复 补丁修复提供了用户可以修复补丁扫描出的不合规ECS或CCE实例的能力,补丁修复功能会将ECS或CCE实例上不合规的补丁进行升级或安装。 操作场景 通过Cloud Operations Center执行补丁修复功能。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”,单击“自动化运维”
补丁管理 补丁管理提供了用户能够管理ECS或CCE实例上补丁的能力。通过补丁管理能力,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确
不合规状态 解决方案 失败 查看生成此合规性报告的补丁工单日志,根据失败的日志解决此问题 已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题 已拒绝 在补丁基线中拒绝了此补丁,合规性报告中显示为已拒绝,若需要取消拒绝,请到补丁基线中编辑相应基线 父主题: 补丁管理常见问题
运维能力底座。 配置管理:提供应用和资源视角的管理能力,以及参数配置集中式看护、全生命周期管理的能力。 合规性管理:资源运维提供批量的补丁扫描修复能力,安全合规先行,兼顾高效。 全方位变更管理 方案评审:支持变更方案标准化(Standard Operating Procedure
coc:instance:restartRDSInstance 授予重启RDS实例的权限。 coc:instance:scanOSCompliance 授予服务器操作系统补丁扫描的权限。 coc:instance:installPatches 授予为弹性云服务器安装补丁的权限。 coc:instance:executeDocument
为您讲解COC各类功能的详细操作使用流程,帮助您从0到1构建运维驾驶舱。 运维总览 资源总览 运维沙盘 人员与排班 人员管理 排班管理 资源管理与运维 资源管理 应用管理 补丁扫描与修复 自动化运维 脚本管理 作业模板与执行 定时运维 故障管理 配置和应用流转规则 标准化事件管理流程 集成告警 WarRoom机制 可用性分析
gent安装能力。 Global 补丁管理 补丁管理提供了用户能够管理ECS实例上补丁的能力。通过补丁管理能力,用户能够实现OS补丁合规性扫描,OS补丁合规性修复功能。 Global 批量ECS操作 批量ECS操作为用户提供了管理ECS实例的能力,支持进行批量开机、关机、重启、切换操作系统、重装操作系统等操作。
查看审计日志 支持审计的COC操作 通过云审计服务,您可以记录与云运维中心服务相关的操作事件,便于日后的查询、审计和回溯。支持审计的关键操作如表1所示。 表1 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建warroom WarRoom createWarRoom 创建起会规则
版本管理的版本号 IAM权限委托 必选参数。 执行该定时任务的委托权限 说明: 若选择的任务是公共作业下的ECS开机、ECS关机、ECS重启、OS补丁扫描或OS补丁修复,系统执行时默认使用名为ServiceAgencyForCOC的委托。 风险等级 必选参数。 风险等级有以下三种: 高 中 低
资源运维权限和授权项说明 如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。