检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 唯一编码。 name 否 String 基线对象的名称。 nameEn 否 String 基线对象的英文名称。 description 否 String 基线对象的描述。 descriptionEn 否 String 基线对象的英文描述。 为篇幅起见,这里只展示部分内容。
功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建安全组。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建安全组。 security_group 是 Cr
基线运维约束限制 使用基线运维特性时,为了保证任务的优先级生效,需要注意以下要求: MRS约束限制: 在MRS集群场景中,优先级配置只支持使用MRS API模式的数据连接类型,不支持代理模式的数据连接。 DataArts Studio的MRS节点支持优先级功能,如果MRS集群如果
修改基线泳道名称 根据实际业务需要,您可以修改基线泳道名称。 前提条件 已创建基线泳道,请参考创建基线泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 修改基线泳道名称 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 怎样使用主机安全服务 您在使用主机安全服务前,需要先在弹性云服务器上安装Agen
式)或修改DNS(管理控制台方式)。 请卸载第三方安全软件。 第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。 (可选)Linux主机,请关闭Selinux防火墙。 Selinux
检查安全更新 执行yum check-update --security命令,检查系统当前可用的安全更新。 [root@localhost ~]# yum check-update --security Last metadata expiration check: 0:11:39
hiftManagementnew”。 下载后的基线组件中的所有文件,都要搜索替换组件名称,避免上传后覆盖原有的基线组件。 如果packageinfo.json中的组件名没有修改,那么后面在上传该组件时会覆盖基线组件,可能造成基线APP不可用。 如果其它文件没有修改完全,会造成该
String 功能描述:安全组对应的唯一标识。 取值范围:带“-”的标准UUID格式。 name String 功能说明:安全组名称。 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description String 功能说明:安全组的描述信息。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
Huawei Cloud EulerOS 默认基线 若勾选,将此补丁设置为默认补丁基线。 - 安装规则基线 请选择安装规则基线。 安装规则基线填写参数说明见表2。 自定义基线填写参数说明见表3 自定义基线。 - 表2 安装规则基线 类型 可选项 说明 产品 Huawei Cloud
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 基线管理
创建基线泳道 1个泳道组下仅支持创建1个基线泳道。 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 泳道组创建完成后,需要先创建1个基线泳道,才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件,当微服务调用链中
相同,且基线未设置预警余量。 任务出现异常时,因为没有预留异常处理时间,容易造成基线破线,基线报警频繁。 场景二:当预警余量设置不合理,即基线预警时间(基线承诺时间-余量)在基线上任务最晚完成时间段内。 任务出现异常时,因为预留的异常处理时间不够,容易造成基线破线,基线报警频繁。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 基线管理
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
回滚基线泳道组件 已经在灰度泳道验证通过的灰度组件通过组件基线化升级了基线泳道同名组件后,根据实际业务需要,您可以将基线泳道组件版本配置回滚到最近一次基线化前的版本。 回滚后无法恢复。 前提条件 基线泳道组件已完成基线化升级,请参考基线化基线泳道组件。 回滚基线泳道组件 登录ServiceStage控制台。
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
等保2.0三级要求 安全通用要求 安全物理环境 22 安全通信网络 8 安全区域边界 20 安全计算环境 34 安全管理中心 12 安全管理制度 7 安全管理机构 14 安全管理人员 12 安全建设管理 34 安全运维管理 48 云计算安全扩展要求 安全物理环境 1 安全通信网络 5 安全区域边界
华为云安全配置基线指南的标准合规包(level 1) 本文为您介绍华为云安全配置基线指南的标准合规包(level 1)的应用场景以及合规包中的默认规则。 应用场景 华为云安全配置基线指南为您提供重要云服务的基线配置指导,开启云上服务安全建设的第一步,更多信息见华为云信任中心。 免责条款
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
