检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
钥(AK/SK)。 访问控制 COC支持通过IAM权限控制进行访问控制。关于IAM的详细介绍以及COC权限管理请参见权限管理。 父主题: 安全
自定义脚本参数输入值无效? 自定义脚本参数值需要满足如下规则: 参数值长度为1-1024位。 可以包含大写字母、小写字母、数字以及特殊字符(_-/.*?:",=+@\[{]})和空格。 禁止出现连续‘.’。 父主题: 自动化运维常见问题
概述 参数中心为用户提供安全可靠的数据存储管理。参数可以是保存在云运维中心的任何数据,例如账号、密钥、普通文本等数据。参数支持被脚本、作业等操作引用,支持文本参数和加密数据的全生命周期管理。 父主题: 参数中心
根据选择的任务类型。 若选择“脚本”,执行步骤8。 若选择“作业”,执行步骤9。 设置“任务类型”。 脚本:在下拉列表选择选择脚本,支持自定义脚本和公共脚本。 脚本入参:与选择的脚本搭配使用,若脚本不存在入参则无需设置。 执行用户:默认“root”,目标实例节点上执行脚本的用户。 超时时间:
在筛选框设置条件,手动选择或自动全选筛选出的实例。 - 设置“补丁基线”、“分批策略”和“熔断策略”。 补丁基线:选择实例后自动选取。 当前已支持HCE、EulerOS、CentOS三种类型操作系统。 使用前请确认已创建默认补丁基线,否则会导致修复失败 分批策略:可选项为“自动分批”、“手
同步账号:若用户在OS上新增了主机账号,在账号管理页面勾选对应主机后,可通过“同步账号”按钮一键同步新增的OS账号。注意:若想新增的账号参与纳管改密,还需在帐号基线中配置该账号。(主机必须在基线中才可以同步到账号)。 查看账号密码:用户可以查看在线托管资源和已开启改密策略资源的账号密码。注意:只有正常态的改密状态和导入的账号能获取到账号密码。
补丁管理常见问题 补丁基线不生效? 补丁基线中安装规则基线与自定义基线的区别? 补丁工单日志中出现all mirrors were tried异常如何处理? 机器无法选择? 补丁修复后合规性报告仍然为不合规如何处理? 补丁操作出现lsb_release not found异常如何处理?
应方案,支持作业、脚本两种方式。 注意事项 只有责任人可以处理当前告警。 处理告警 登录云运维中心。 在左侧导航栏选择“故障管理 >告警管理”。 单击“汇聚告警 > 当前告警”。 选择需要处理的告警,单击操作列“更多 > 处理”。 设置“任务类型”。 若选择脚本,剩余操作步骤请参考执行自定义脚本或执行公共脚本。
集群信息id status String 合规性状态 baseline_id String 基线id baseline_name String 基线名称 rule_type String 基线规则类型 operating_system String 操作系统 表4 CompliantSummary
如何在不重启实例的情况下重置密码? COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。 图1 执行重置密码公共脚本 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为:
已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题 已拒绝 在补丁基线中拒绝了此补丁,合规性报告中显示为已拒绝,若需要取消拒绝,请到补丁基线中编辑相应基线 父主题: 补丁管理常见问题
补丁自动化任务可周期性扫描区域下所有ECS资源的补丁合规情况,并根据扫描结果创建待办事项。 补丁自动化任务将定时执行选择区域中所有Agent正常运行且操作系统为Linux的ECS实例。 创建补丁自动化任务 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“补丁管理”。
定时任务执行记录 操作场景 您可以在定时运维页面查看定时任务的执行历史记录,历史记录呈现脚本工单/作业工单,支持跳转查看每一个工单详情。 查看定时任务执行记录 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“定时运维”。 选择需要查看的任务,单击操作列“更多
补丁管理 概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 创建补丁自动化任务 父主题: 自动化运维
账号管理 概述 密钥管理 账号基线 改密策略 改密任务 管理账号密码 免密登录 查询改密记录 父主题: 自动化运维
与其他服务的关系 表1 与其他服务的关系 服务名称 与其他服务的关系 主要交互功能 安全云脑 总览页面中提供用户查看到账号下的安全监控信息。从安全评分、安全监控、安全趋势三个维度呈现安全概览,并支持自定义看板。 查看安全概览 云监控 总览页面中支持资源监控总览,以及资源告警详情的查看。故障管
选择实例参数说明。 操作系统 目标实例的操作系统类型,当前支持Linux和Windows。 请根据目标实例的操作系统类型进行选择。 执行用户 命令的执行用户。 Windows系统ECS:默认为system,不支持修改。 Linux系统ECS:默认为root,支持手动输入其他用户作为执行用户。
如果您已有自定义脚本,则可以在下方根据脚本名称选择脚本,就会将脚本内容和参数展示在页签中,填写合适的超时时间后,单击“下一步”。 图3 选择自定义脚本 参考演练任务,即可创建完成攻击场景为自定义故障的演练任务。 自定义脚本样例 下面为您介绍一个自定义脚本样例。 脚本内容如下。 1
installed_time Long 安装时间 patch_baseline_id String 补丁基线id patch_baseline_name String 补丁基线名称 patch_status String 补丁状态 状态码: 500 表6 响应Body参数 参数 参数类型
流程包括登录 云运维中心,选择“韧性中心>应急预案”页面,并进行应急预案的自定义创建,包括填写基本信息、选择处理方式(如“脚本”或“作业”),并关联相应的脚本或作业。此外,还可以查看、编辑或删除已创建的应急预案。 父主题: 应急预案
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
