检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如:针对EdgeSec服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分, 如表 EdgeSec系统角色所示,包括了EdgeSec的所有系统角色。 表1 EdgeSec系统角色 系统角色/策略名称 描述 类别 依赖关系
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用边缘安全时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用边缘安全时,成
权限管理 创建用户组并授权使用EdgeSec
管理全量日志 启用全量日志后,您可以将攻击日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高
地址组管理 添加黑白名单IP地址组 修改或删除黑白名单IP地址组 父主题: 防护策略
管理Web防护事件 查看Web防护事件 处理误报事件 父主题: 防护统计
查看云审计日志 开启了云审计服务后,系统开始记录EdgeSec资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参见查看审计事件。 父主题: 云审计服务支持的关键操作
c支持的系统权限如表 EdgeSec系统角色所示。 表1 EdgeSec系统角色 系统角色/策略名称 描述 类别 依赖关系 EdgeSec FullAccess 边缘安全服务所有权限 系统策略 无。 EdgeSec ReadOnlyAccess 边缘安全服务只读权限 系统策略 示例流程
该章节指导您接入域名。 前提条件 已在“域名管理”中,添加了域名,域名管理请参见域名管理。 约束条件 仅支持在“域名管理”页面“业务类型”为“网站加速”的域名,业务类型说明请参见CDN加速域名业务类型。 同一防护域名不能重复添加。 仅支持添加20个域名。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘
查看基本信息 您可以通过边缘安全管理控制台,查看防护域名的策略名称、防护状态等信息。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 域名接入
站点加速 站点加速功能指导如下: 域名管理 统计分析 统计分析(新) 预热刷新 节点IP归属查询 域名证书管理 日志管理 资源包管理
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 在控制台顶部菜单栏中选择“费用 > 费用账单
Web基础防护规则被边缘安全误拦截,导致通过域名访问网站显示异常,但直接通过IP访问网站正常。 系统影响 拦截事件处理为误报后,“防护事件”页面中将不再出现该事件。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护
则该防护网站所有的流量请求只转发不检测,同时,日志也不会记录。 前提条件 已添加防护网站,详情操作请参见添加防护网站 。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护统计”,进入“防护统计”的“Web防护事件”页面。
一个规则扩展包包含10条IP黑白名单防护规则。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护策略”,进入“防护策略”的“地址组管理”页面。 在“我的地址组”列表左上方,单击“添加地址组”。 在
组前需要解除该地址组与黑白名单规则的绑定关系。 操作步骤 登录管理控制台。 单击页面左上方的,选择“CDN与智能边缘 > CDN与安全防护”。 在左侧导航栏选择“安全防护 > 防护策略”,进入“防护策略”的“地址组管理”页面。 在地址组列表中,查看地址组信息。 表1 参数说明 参数名称
数,帮助您及时了解EdgeSec防护状况,从而起到预警作用。 前提条件 防护域名已接入EdgeSec。 操作步骤 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。
能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、
用户开通云审计服务并创建和配置追踪器后,CTS可记录EdgeSec的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录EdgeSec资源的操作。云审计服务管理控制台保存最近7天的操作记录。 父主题: 安全
服务韧性 华为云EdgeSec按规则部署在全球各地,所有数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云EdgeSec提供灾难恢复计划。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
