检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
演练报告有哪些内容? 演练报告包括演练过程的基本信息、服务恢复能力评分和复盘改进措施,并且能够生成复盘改进工单,确保演练中发现的问题能够落实改进。 父主题: 韧性中心常见问题
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 认证证书
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
过此部分内容,查看操作步骤。 如果您是在跨账号场景下使用运维态势感知,需要满足以下前提条件: 1、当前账号已经开启跨账号管理,并且是组织/委托管理员账号。 2、组织成员账号已开通云运维中心COC服务。 操作场景 云运维中心提供运维态势感知的能力,包含变更、事件、告警、安全合规、S
实施及闭环变更单 操作场景 变更单审批后,按照变更方案在规定时间窗内实施变更,实施完成后需回填变更结果,并填写验证报告。 操作步骤 登录COC。 在左侧菜单栏选择“变更管理 > 变更中心”,进入“变更中心”页面,待处理的变更单列表,点变更标题或操作列“处理”,进入变更详情,点“变
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
级弹窗展示全局参数详情;单击作业步骤下的选项,右侧二级弹窗展示作业步骤详情。 图27 查询作业步骤 选择目标实例模式,当选择每个步骤独立时,可独立设置每个作业步骤执行的目标实例和分批策略。 图28 选择实例 单击“作业步骤”,右侧弹窗展示作业步骤详情,输入成功率阈值,输入暂定继续
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
“接入集成”。 页面展示详细的集成接入步骤,不同监控源的集成步骤不同。 单击“确认集成”。 确认集成后,在集成管理页面“已集成”部分,监控源状态会变为“已启用”。 按照具体监控源对应的集成步骤完成监控集成。 该步骤介绍自定义监控系统接入步骤 登录云运维中心。 在左侧导航栏选择“故障管理
多AZ容灾 COC支持跨AZ容灾,当一个AZ异常时,不影响COC实例持续提供服务。 数据容灾 通过数据定期备份方式实现数据容灾。 父主题: 安全
管理员在权限管理-权限中,单击“创建自定义策略”。 图1 创建自定义策略 设置策略内容,选择允许“云服务操作中心”,并选择要进行企业项目鉴权的操作。单击“确定”完成创建。 图2 设置策略内容-1 图3 设置策略内容-2 图4 设置策略内容-3 云运维中心当前仅有部分操作支持按照企业项目授权,可以参考表1创建自定义策略。
Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。 访问控制 COC支持通过IAM权限控制进行访问控制。关于IAM的详细介绍以及COC权限管理请参见权限管理。 父主题: 安全
可选项“高”、“中”、“低”,请根据实际情况选择风险等级。 高 脚本描述 对脚本进行描述。 - 设置“脚本内容”。 脚本类型:可选择脚本类型“Shell”、“Python”、“Bat”。 脚本内容:录入脚本内容。 脚本内容首行自动添加的解释器,例如#!/usr/bin/python需要用户的机器让有py
选择作业模板,若没有合适的模板,选择“自定义”。单击“下一步”。 设置“作业编排”。 单击,在步骤前后添加新步骤。 单击步骤名称或者步骤名称右侧,修改步骤名称。 单击步骤名称右侧,删除步骤。 单击“+添加任务”,为步骤添加任务。 单击“+操作类型”,设置当前任务的操作类型,操作类型分为云服务API、控制、自定义脚本三种。
作业的执行对象及执行结果,可通过作业工单功能查看。 操作步骤 登录COC。 在左侧导航栏选择“任务管理 > 执行记录”页面,选择“作业工单”页签。可对作业工单进行“克隆操作”和“ 编辑标签”。 克隆:单击“克隆”,将跳转至执行作业,可按照执行自定义作业中的操作步骤再次执行该作业。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。 账号密码管理场景步骤: 导入账号、查看账号密码。 自动改密及免密登录场景步骤: 当前已有资源可自动改密:账号管理-账号基线中配置账号基线。
跨账号管理 概述 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维态势感知,而无需逐个登录到成员账号。 通过COC对组织成员账号进行跨账号管理需要执行以下操作(以A账号管理B账号为例):
个字符。 - 设置“区域”、“目标实例模式”和“作业步骤”。 区域:请选择目标实例所在区域。 目标实例模式:请选择作业步骤和目标实例的执行方式。 所有步骤一致:所有步骤在所有目标实例执行。 每个步骤独立:可独立设置每个作业步骤执行的目标实例和分批策略。 每个任务独立:可独立设置每个作业任务执行的目标实例和分批策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
