检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。 父主题: 补丁管理常见问题
选择需要创建新版本的产品,单击产品名称。 单击“创建新版本”。 设置“创建新版本”。 表1 创建新版本参数说明 参数 说明 版本名称 根据命名规则,自定义产品版本的名称。 版本描述 可选参数,请填写版本的详细说明。 模板类型 可选项“Terraform”、“Json”。 版本内容 版本
若没有,则安装相应命令包。 2.若ECS实例上有lsb_release命令包,则确认使用的UniAgent版本是否高于1.1.0版本,若高于1.1.0则降UniAgent版本为1.1.0以下重试。 父主题: 补丁管理常见问题
CS实例才可生效。 已拒绝:在补丁基线的补丁例外中被拒绝的补丁,该状态的补丁就算满足基线也不会被修复。 待修复:补丁符合基线,但补丁版本低于基线版本。 修复失败:补丁进行了修复操作,但是修复失败。 父主题: 补丁管理
修订记录 日期 修订记录 2023-11-30 第一次发布 2024-06-06 随服务版本刷新资料内容
基线补丁 无 用户自定义基线补丁的版本以及发行版号,补丁扫描安装时将会以用户自定义的基线补丁作为是否合规判断依据。 单个基线最多允许上传1000条基线补丁。 补丁名称由字母、数字、下划线、中划线、点号、*号、加号组成,最长支持200字符。 第二列数据由版本号(字母、数字、下划线、点号、
期性检查主机OS补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损。云上无统一的OS合规性管理和自闭环工具,合规性问题修复困难或求助华为侧协助解决。希望能够自动化的完成OS补丁的扫描,并且及时修复补丁漏洞,保证主机的OS补丁合规性。 解决方案 治理:提供OS合规性自
示例 脚本名称 根据命名规则,自定义脚本的名称。 测试脚本 企业项目 在下拉列表中选择脚本归属的企业项目。 default 脚本版本号 请自定义填写脚本版本号。 1.0.0 风险等级 可选项“高”、“中”、“低”,请根据实际情况选择风险等级。 高 脚本描述 对脚本进行描述。 - 设置“脚本内容”。
Cloud EulerOS2.0、CentOS8.0及以上版本、EulerOS2.9及以上版本依赖) yum软件包(Huawei Cloud EulerOS1.1、CentOS8.0以下版本、EulerOS2.9以下版本依赖) lsb-release软件包 软件包管理工具 rpm
管理产品 创建产品 创建新版本 修改产品 删除产品 绑定产品组合 父主题: 服务目录
、克隆、删除等管理的能力以及在目标实例上执行作业的能力。通过作业管理,用户可以在目标实例执行定义好的特定操作步骤。作业管理支持最多100个版本。 公共作业 公共作业是由云运维中心提供几种常见运维场景的解决方案,作业详情所有用户可见,公共作业不支持用户的增加、修改和删除。 自定义作业
产品的创建人。默认为当前用户。 描述 可选参数,请填写产品的详细说明。 版本名称 根据命名规则,自定义产品版本的名称。 版本描述 可选参数,请填写版本的详细说明。 模板类型 可选项“Terraform”、“Json”。 版本内容 版本内容可以选择入门示例或自定义。选择入门示例需要在下拉列表选择
nDomain", "iam:roles:deleteRole", "iam:roles:updateRole" IAM v5版本权限:(IAM的新版本页面中 身份策略 添加action) "iam:policies:createV5", "iam:policies:listV5"
参数详情 操作场景 若想查看参数的详情及版本历史,查看敏感参数值和解密数据,请按如下操作进行。 查看参数详情 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“参数中心”。 选择需要查看的参数,单击参数名称。 若参数类型为加密文本:单击参数
选择需要启动的产品,单击操作列“启动产品”。 设置“启动产品”。 表1 启动产品参数说明 参数 说明 实例名称 根据命名规则,自定义实例的名称。 版本 在下拉列表选择所需版本。 区域 产品生成的实例所在的区域 参数 填写云产品资源的参数。 说明: 参数与创建产品时编写的模板内容相关,请根据实际情况设置。
对于Linux x86_64服务器,支持上表中所有的操作系统及版本。 对于Linux ARM服务器,当前CentOS操作系统支持7.4/7.5/7.6版本,EulerOS操作系统支持2.0版本,Ubuntu操作系统支持18.04版本。 安装UniAgent 登录云运维中心。 在左侧导航栏选择“资源管理
说明 问题应用 默认创建问题选择的应用。在下拉列表选择涉及问题的应用。 是否为共性问题 可选项“是”、“否”。 发现问题版本号 可选参数。请输入问题对应的版本号。 区域 可选参数。默认创建问题选择的区域。在下拉列表选择事件发生的区域,支持多选。 若是否需要现网变更参数选择“需要”,参数为必填。
四区域进行免密登录。 注意事项 主机可以成功远程登录的前提条件。 安装UniAgent且UniAgent的状态为运行中并UniAgent的版本需要大于1.1.3.8。 主机状态为运行中。 主机中存在基线中配置的账号且账号可登录。 免密登录 登录云运维中心。 在左侧导航栏选择“资源管理
启用/禁用:禁用状态下的定时运维任务不生效,禁用状态才能启用,启用状态下才能禁用。 修改:您可以根据需要,自行修改定时运维任务的名称、版本号、任务类型等。 删除:若定时运维任务已经无需使用,您可以删除该任务。 启用、禁用定时任务 用户仅能启用/禁用自己创建的定时任务。可查看当前租户账号下其他用户创建的定时任务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
