检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确认执
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。 图1 执行重置密码公共脚本 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为: 您的资源
概述 作业是操作步骤(原子动作)的集合,一个作业可以包含一个或多个操作,例如重启ECS、执行脚本等。 作业管理提供对公共作业、自定义作业的创建、修改、克隆、删除等管理的能力以及在目标实例上执行作业的能力。通过作业管理,用户可以在目标实例执行定义好的特定操作步骤。作业管理支持最多100个版本。
概述 账号管理为用户提供针对华为云ECS、RDS、中间件等资源实例的人机帐号密码集中管理能力。多种帐号进行统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。
说明 示例 攻击目标来源 请选择目标实例的来源。 云容器引擎 (CCE)支持通过选择实例、指定pod、指定数量方式选择攻击目标。 弹性云服务器(ECS) 攻击任务名称 根据命名规则,自定义攻击任务的名称。 test-attacktask 攻击目标 请选择目标实例。 - 单击“下一步”。
CMDB资源视角 请选择视图类型。 CMDB资源视角:以资源视角选择实例列表。 CMDB应用视角:以应用视角选择实例列表。 资源类型 ECS 可选项“ECS”、“BMS”。 区域 - 从下拉列表中选择区域。 目标实例 - 在筛选框设置条件,选择筛选出的实例。 设置“分批策略”和“熔断策略”。
管理跨账号资源 操作场景 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心通过视图对组织内所有成员账号进行统一的分组管理,无需逐个登录到成员账号,实现资源可视范围的管控。 视图是一组筛选器,用户可以自由配置筛选范围,用于在跨账号场景下访问华为云中的资源信息。
作业步骤:可自定义配置作业详情。 单击具体作业名称,右侧弹出“修改参数”页面。 设置“输入”、“输出”参数,设置“异常处理”选项。 根据选择的公共作业类型。 若选择“ECS”、“OS”开头的公共作业,执行步骤9-10。 若选择“RDS”、“DCS”开头的公共作业和“分布式消息服务Kafka_生命周期管理_重启实例”,执行步骤11。
CMDB资源视角 请选择视图类型。 CMDB资源视角:以资源视角选择实例列表。 CMDB应用视角:以应用视角选择实例列表。 资源类型 ECS 可选项“ECS”、“BMS”。 区域 - 从下拉列表中选择区域。 目标实例 - 在筛选框设置条件,选择筛选出的实例。 设置“分批策略”和“熔断策略”。
创建自定义脚本 操作场景 如果云运维中心提供的公共脚本不满足您的要求,可以创建自定义脚本。脚本支持“Shell”、“Python”、“Bat”三种命令,支持全局参数和关联参数仓库。 注意事项 确认脚本内容的风险等级,并如实填写风险等级。 创建自定义脚本 登录云运维中心。 在左侧导航栏选择“资源管理
message String 实例执行日志 表5 ResourceInstance 参数 参数类型 描述 resource_id String ecs对应的主机id agent_sn String agent纳管id agent_status String agent纳管状态 properties
CMDB资源视角 请选择视图类型。 CMDB资源视角:以资源视角选择实例列表。 CMDB应用视角:以应用视角选择实例列表。 资源类型 ECS 可选项“ECS”、“BMS”。 区域 - 默认参数,不支持修改,由“执行内容”中“区域”决定。 目标实例 - 在筛选框设置条件,选择筛选出的实例。
图7 安全合规 模块 指标名称 数据来源 指标定义 计算规则 统计周期 度量单位 补丁管理 实例扫描统计 补丁管理/CMDB 租户账号下所有ECS,执行过补丁扫描和未执行过扫描的实例数量 未扫描实例=全量实例-扫描实例 区域、应用 个 实例合规性状态 补丁管理 已扫描过的实例中,合规的实例数量和不合规的实例数量
计费说明 COC于2024年7月31日在中国站、国际站转商,转商后COC本身的基础功能免费,若后续部分高阶产品能力开始收费,提前30天通知。 云运维中心与其他云服务组合使用,例如为您提供发送通知等增值服务,这些增值服务可能产生额外费用,具体以对应云服务的收费为准,由提供该功能的服务结算。
标签管理 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理 。当您的云资源较多时,可以通过标签管理服务管理账户下的云资源。
标签管理 操作场景 标签管理服务(Tag Management Service,TMS)用于用户在云平台通过统一的标签管理各种自定义作业。TMS服务与各服务共同实现标签管理能力,TMS提供全局标签管理能力,各服务维护自身标签管理 。当您的自定义作业较多时,可以通过标签管理服务管理账户下的自定义作业。
概述 PRR: Production Readiness Review 生产就绪程度评估基线。 从SLI/SLO、可冗余、可容灾、可过载控制、可故障管理、可变更能力、可运维、安全生产等维度,对服务可用性及运维能力提出基线要求,在服务产品开发前端构筑能力,进行相关需求规划、设计和开
查看审计日志 支持审计的COC操作 通过云审计服务,您可以记录与云运维中心服务相关的操作事件,便于日后的查询、审计和回溯。支持审计的关键操作如表1所示。 表1 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建warroom WarRoom createWarRoom 创建起会规则
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
