检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在页面的右上角,单击“购买WAF实例”。 在“购买Web应用防火墙”界面,“WAF模式”选择“云模式”。 选择“区域”。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
表1 WAF独享引擎实例参数说明 参数名称 说明 取值样例 基础配置 计费模式 仅支持“按需计费”模式。 按需计费 区域 支持购买WAF独享模式的区域说明,请参见Web应用防火墙支持防护哪些区域?。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
参考表1 故障模式参数说明填写故障模式信息。 图2 创建故障模式 表1 故障模式参数说明 参数名 参数描述 故障模式名称 用户自定义故障模式名称。 企业项目 故障模式资源所属的企业项目,默认为default。 所属应用 演练目标所属的应用。 事件级别评估 参考事件中心事件级别定义。
在左侧菜单栏选择“韧性中心>混沌演练”页面,选择“风险管理 > 故障模式”页签,单击“创建故障模式”。 图2 故障模式页面 填写故障模式信息。 图3 创建故障模式 表1 故障模式参数说明 参数名 参数描述 故障模式名称 用户自定义故障模式名称 所属应用 演练目标所属的应用 事件级别评估 参考事件中心
故障模式是什么? 故障模式是对云应用面临的潜在风险进行分析和评估的结果,混沌演练平台预置华为云多年积累的故障模式数据,使用FT-FMEA故障分析法帮助您分析云应用存在的潜在风险。 父主题: 韧性中心常见问题
WAF计费模式概述 Web应用防火墙云模式支持包年/包月(预付费)计费方式,独享模式支持按需计费(后付费)计费方式。如您需要快速了解WAF服务不同计费模式的具体价格,请参见WAF价格详情。 包周期(包年/包月):云模式计费模式,使用越久越便宜。
例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a.example.com进行转发。 泛域名配置说明如下: 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。
是否支持同时部署WAF、DDoS高防和CFW?
变更云模式版本 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航栏中,选择“系统管理 > 产品信息”,进入产品信息页面。 单击“规格变更”,进入“变更Web应用防火墙规格”页面。
购买WAF 购买WAF云模式 购买WAF独享模式
前提条件 已开通Web应用防火墙(Web Application Firewall,WAF),且已在WAF中配置了与SSL证书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。
@特殊字符,但首尾不能含有空格,限制长度最长255个字符。 设置“区域”、“目标实例模式”和“作业步骤”。 区域:请选择目标实例所在区域。 目标实例模式:请选择作业步骤和目标实例的执行方式。 所有步骤一致:所有步骤在所有目标实例执行。 每个步骤独立:可独立设置每个作业步骤执行的目标实例和分批策略。
一键部署SSL证书至WAF 前提条件 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通Web应用防火墙(Web Application Firewall,WAF)服务。
参数仓库”方式,需要从参数中心选择预置好的参数值,请注意选择参数所在区域、参数名称和参数联动模式。 图1 手动输入脚本参数 图2 参数仓库选择脚本参数 表1 参数联动模式说明 参数联动模式 说明 使用对应环境最新参数值 脚本执行时使用该参数,参数值为实时从参数仓库对应区域中获取的最新参数值。
通过预案自动化帮助客户处理确定性问题,实现已知问题快速恢复。 故障模式:融合专业风险分析方法和专家知识库,积累故障模式库,帮助客户分析云应用存在的潜在风险、传承运维经验。 韧性中心优化 全生命周期风险管理:覆盖部署态和运行态两部分的风险治理,贯穿应用和资源全生命周期,将华为云多年沉淀的动态清零风险管理经验使能用户。
设置“应用结构类型”。 图2 “应用结构类型”参数配置 表1 “应用结构类型”参数说明 参数 示例 说明 应用结构类型 轻量级应用 请根据应用结构的复杂类型选择。 设置“应用结构配置”。 图3 “应用结构配置”参数配置 表2 “应用结构配置”参数说明 参数 示例 说明 应用名称 test-application
应用排班+固定班次场景添加排班人员 应用排班+轮班场景添加排班人员 全局排班+固定班次场景 使用场景:适用所有应用,排班人员是全天固定。 登录COC。 在左侧导航栏选择“基础配置 > 排班管理”页面,选择已创建的排班场景(排班场景名称后面会显示“全局排班+固定班次”)及排班角色,单击“添加人员”添加排班人员。
步骤二:安装UniAgent 在“资源管理”页面,勾选目标弹性云服务器,选择“UniAgent>安装”,进入安装UniAgent页面。 图2 安装UniAgent 单击 “手动安装”,进入手动安装UniAgent页面。 图3 安装UniAgent页面 根据页面的运行安装命令进行手动安装UniAgent。
流转规则将所有接收的集成原始告警进行抑制、降噪、去重、路由分派操作,支持多监控源纵向抑制、横向收敛,进行多维降噪;支持每个流转规则配置事件时默认分配对象和通知策略,而实现更准确的通知。 Global 集成管理 集成配置支持简单、快速集成现有或第三方等监控系统;将业务下所有分散的监控
检索公共SLA模板 单击列表中的“SLA名称”,跳转到“SLA详情”页面。 图3 查看公共SLA详情 所有用户可查看系统预置的公共SLA。 启用/禁用公共SLA 登录COC。 在左侧菜单栏选择“基础配置 > SLA管理”页面,选择“公共SLA”页签,进入公共SLA界面。 选择列表中的SLA数
云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心通过视图对组织内所有成员账号进行统一的分组管理,无需逐个登录到成员账号,实现资源可视范围的管控。 视图是一组筛选器,用户可以自由配置筛选范围,用于在跨账号场景下访问华为云中的资源信息。 创建步骤:设置视图基本信息 >
数仓库”方式,需要从参数中心选择预置好的参数值,请注意选择参数所在区域、参数名称和参数联动模式。 图1 手动输入脚本参数 图2 参数仓库选择脚本参数 表1 参数联动模式说明表 参数联动模式 说明 使用对应环境最新参数值 脚本执行时使用该参数,参数值为实时从参数仓库对应区域中获取的最新参数值
@特殊字符,但首尾不能含有空格,限制长度最长255个字符。 设置“执行内容”。 区域:请选择目标实例所在区域。 目标实例模式:请选择作业步骤和目标实例的执行方式。 所有步骤一致:所有任务在所选目标实例执行,统一使用一个分批策略。 每个步骤独立:单个步骤下的任务在所选目标实例执行,每个步骤使用一个分批策略。
务关联故障模式和区域。 注意事项 演练规划所属的企业项目无需指定,和其关联的故障模式的企业项目保持一致 操作步骤 登录COC。 在左侧菜单栏选择“韧性中心 > 混沌演练”页面,选择“风险管理 > 演练规划”页签。 图1 演练规划页面 单击“创建演练规划”,选择故障模式,执行人,区域和计划演练时间
在“资源管理”页面,勾选目标实例,选择“UniAgent>安装”。 图1 安装UniAgent 同一个VPC下首次安装UniAgent时,需要手动安装UniAgent,并把安装成功后的主机设置成安装机,相关操作请参考:首次安装UniAgent。 设置“安装UniAgent”。 表2 安装UniAgent参数说明 参数
单击“下一步”,进入“更多配置”页面。 设置“更多配置”。 风险等级:可选项“高”、“中”、“低”,请根据实际情况选择风险等级。 入库人工审核:开启后作业需要审批。审批详细操作请参考审批自定义作业。 审核人配置:可选项“排班”、“个人”。 排班:按照已配置的排班场景和角色在下拉框选择。配置排班详细操作请参考排班管理。
本文介绍如何使用人员管理模块。 添加用户操作步骤 登录COC。 在左侧导航栏选择“基础配置 > 人员管理”页面,单击页面右上角“同步人员”。 图1 同步人员 编辑用户信息操作步骤 登录COC。 在左侧导航栏选择“基础配置 > 人员管理”页面,选择需要编辑的人员在对应行“操作”列单击“编辑”。 图2
注意所有操作请在coc完成,切勿直接操作策略。 3、工单提权开启后,策略绑定了用户后,若需要关闭工单提权,需先将用户组中的策略解绑后才能关闭。 4、工单提权时校验操作的资源region、应用和工单状态,若操作的资源无所属region、应用,则不校验,会显示该用户名下所有的工单。每种该工单的状态校验如下:
区域:请选择目标实例所在区域。 目标实例模式:请选择作业步骤和目标实例的执行方式。 所有步骤一致:所有任务在所选目标实例执行,统一使用一个分批策略。 每个步骤独立:单个步骤下的任务在所选目标实例执行,每个步骤使用一个分批策略。 作业步骤:可自定义配置作业详情。 单击具体作业名称,右侧弹出“修改参数”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
