检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
免密登录 操作场景 云运维中心支持通过账号管理免密登录主机(当前仅支持ECS的linux主机)。可以通过免密登录选择账号进入命令执行页面,账号来源于账号基线中配置的账号且OS主机存在的账号。 注意事项 主机可以成功远程登录的前提条件。 安装UniAgent且UniAgent的状态
概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。
员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 COC部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问COC时,不需要切换区域。
自动化任务。脚本管理可以对脚本进行高危检测,也支持Windows和Linux操作系统,当前脚本支持弹性云服务器 ECS、裸金属服务器 BMS、Flexus应用服务器L实例三种云资源。 自定义脚本 自定义脚本是由用户自定义创建并管理,脚本支持“Shell”、“Python”、“Ba
单击“添加实例”,设置“选择实例”。 参数说明详见表2 选择实例参数说明。 操作系统 目标实例的操作系统类型,当前支持Linux和Windows。 请根据目标实例的操作系统类型进行选择。 执行用户 命令的执行用户。 Windows系统ECS:默认为system,不支持修改。 Linux系
在下拉列表选择UniAgent的版本。 接入方式 接入方式有三种:直连接入(内网)、直连接入(公网)和代理接入。 直连接入(内网):华为云主机,使用直连接入(内网)的方式。 直连接入(公网):非华为云主机,使用直连接入(公网)的方式。 代理接入:通过选择已配置代理机的代理区域,使用代理接入的方式远程安装UniAgent。
概述 云运维中心的韧性中心提供了应急预案功能,允许用户为系统可能发生的故障建立对应的应急预案。这样,在故障发生后,用户可以参考这些预案进行紧急恢复。创建应急预案的流程包括登录 云运维中心,选择“韧性中心>应急预案”页面,并进行应急预案的自定义创建,包括填写基本信息、选择处理方式(如“脚本”或“作业”)
的补丁合规情况,并根据扫描结果创建待办事项。 补丁自动化任务将定时执行选择区域中所有Agent正常运行且操作系统为Linux的ECS实例。 创建补丁自动化任务 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“补丁管理”。 单击上方“点击此处”或“定时运维”
主机账号;通过“查看账号密码”功能查看主机的账号密码;通过“重置密码”功能重置主机的密码。 导入账号:账号管理支持主机账号密码的在线托管,您可以通过Excel导入的形式将主机账号的初始密码导入,导入之后您可点击“查看账号密码”来在线查看账号密码。 同步账号:若用户在OS上新增了主
在下拉列表选择操作系统。 LINUX 描述 可选参数。对设备进行描述。 - 表5 虚拟机参数说明 参数名称 说明 示例 设备名称 自定义设备的名称。 测试设备 私有IP 虚拟机私有IP。 192.168.1.1 操作系统 在下拉列表选择操作系统。 LINUX UniAgent Id
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
诊断工具”。 单击“立即诊断”。 单击“添加实例”,设置“选择实例”。 表2 选择实例参数说明 参数 说明 示例 选择方式 请选择实例选择方式。 手动选择:根据“企业项目”、“视图类型”、“资源类型”、“区域”和“目标实例”确认筛选条件,手动选择实例。 手动选择 企业项目 在下拉列表中选择企业项目,支持选择“全部”。
Access Key ID 请填写云厂商的Access Key ID。 访问密钥ID,是与私有访问密钥关联的唯一标识符。 Access Key Secret 请填写云厂商的Access Key Secret。 与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
异常:工单中有部分或全部实例任务执行异常。 选择“异常”批次,单击异常实例右侧“重试”,重新执行所选实例的任务。 选择“异常”批次,单击实例上方“批量重试”,重新执行当前批次下所有“异常”的任务。 选择“异常”批次,单击异常实例右侧“取消”,取消所选实例的任务。 选择“异常”批次,单击实例上方“批
查询实例详情 操作场景 生成的云产品实例,可以在服务目录下查看详情,包括实例的基本信息、生成实例的日志事件和资源详情。 前提条件 确保您登录的账号拥有终端用户的权限,终端用户权限账号需加入COCServiceCatalogEndUserFullAccessPolicy策略。 查询实例详情
aom:uniagentJob:get 自动化运维中查看脚本、作业、定时任务的日志 查询用户列表 IdentityCenter:user:list 人员管理中同步人员信息 创建主题 smn:topic:create 人员管理中添加通知订阅 查询主题列表 smn:topic:listTopic
参数不支持修改,账号的操作系统类型。 仅支持Linux操作系统。 Linux 账号名称 请填写账号名称。 账号名称是资源的主机账号,后续账号改密等功能依赖填写的账号名称。 root 账号分级 可选项“只读账号”、“非只读账号”。 仅用于用户区分账号,不影响实际功能。 只读账号 关联组件
钮则可跳转到合规性报告界面,查看ECS实例合规性状态。 图12 扫描工单界面 图13 合规性报告界面 查看补丁合规性报告 补丁合规性扫描或修复后,用户可单击合规性报告详情摘要查看实例上的补丁详情。 补丁合规性报告只会保留最近的一次扫描或修复记录。 登录COC。 在左侧菜单栏选择“资源运维
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
控任务,“监控详情”中即可查看攻击目标的实时监控数据。 图8 演练监控数据 单击演练任务中的“详情”,可查看任务的攻击详情。 图9 任务攻击详情 “攻击详情”模块中,可查看当前任务的对应的应用下面实例攻击情况。 图10 应用攻击详情 查看演练记录 查看演练任务的演练记录。如果当前
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
