检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“基础配置 > 流程管理”页面,单击页面问题流程>问题审批,可配置问题降级和问题挂起的审批流程。系统默认问题降级和挂起需要创单人审批 图1 问题审批 单击“新建问题审批”配置问题降级或问题挂起的流程,选择问题流程、问题级别和审批配置。 图2 新建问题审批流程 配置完成后在问题处理页面进行问题单降级和问题单挂起。
主机的某个帐号能被成功纳管有三个前提条件: 1、安装UniAgent且UniAgent的状态为运行中。 2、主机状态为运行中。 3、主机中存在基线中配置的帐号且帐号可登录。 为了确保组件下新增的主机实例能被自动纳管,还需在“帐号改密”->“改密策略”页面的组件维度下进行关联操作。 创建好
全局排班+固定班次 登录COC。 在左侧导航栏选择“基础配置 > 排班管理”页面,选择排班场景和排班角色,单击排班“操作”列的“删除”,即可删除排班。 图1 全局固定排班删除人员 全局排班+轮班班次 登录COC。 在左侧导航栏选择“基础配置 > 排班管理”页面,选择排班场景,单击“清空人员”。
本文介绍如何使用人员管理模块。 添加用户操作步骤 登录COC。 在左侧导航栏选择“基础配置 > 人员管理”页面,单击页面右上角“同步人员”。 图1 同步人员 编辑用户信息操作步骤 登录COC。 在左侧导航栏选择“基础配置 > 人员管理”页面,选择需要编辑的人员在对应行“操作”列单击“编辑”。 图2
设备厂家 设备厂家,必填项 -- 操作系统 操作系统(LINUX、WINDOWS),必填项 LINUX 描述 描述,非必填项 -- 父主题: 多云配置
应用资源管理”,进入“资源管理”页面,选择“IDC”页签,单击“操作”列中的“删除”。 图1 删除IDC离线资源 单击“确定”。 父主题: 多云配置
提供用户导入IDC离线资源的能力。 操作场景 通过Cloud Operations Center导入线下IDC离线资源。 操作步骤 登录COC。 在“多云配置”页面中单击“IDC离线资源”。 图1 导入IDC离线资源 单击“下载模板”,下载表格模板录入信息。 图2 excel录入信息 单击“添加文件”,添加录入信息后的表格。
选择需要修复的实例 设置分批策略。 分批策略: 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。 手动分批:用户可以根据自身需要,手动创建若干批次,然后手动将机器分配到各批次中。 不分批:用户所有待执行的机器会全部在同一批次。 图2 选择分批策略 设置熔断策略。 熔断阈值:用
未修改通知 未修改通知时间不能小于参数创建或修改的时间。 图1 通知时间小于系统时间 有到期删除策略时,未修改通知时间不能大于到期删除时间。 图2 未修改通知时间大于删除时间 父主题: 通知规则
√ √ 创建帐号基线 x √ 策略授权系统权限 COC服务支持基于策略授权的授权模型。如表4 COC系统策略所示,包括了COC基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 COC系统策略 系统策略名称 描述 策略类别 COCReadOnlyPolicy
通知规则 参数的通知受到期删除时间和修改操作的影响,修改参数内容时需要额外关注下通知规则(在编辑参数时,“参数策略”模块进行配置)。 到期通知 未修改通知 父主题: 参数管理
不合规-缺失:补丁符合基线,但是尚未安装。 不合规-失败:补丁进行了修复操作,但是修复失败。 图15 补丁合规性报告摘要界面 状态说明: 合规-已安装:补丁符合补丁基线,已经安装在ECS实例上,并且没有可用更新。 合规-已安装其他:补丁未包含在补丁基线中,但已安装到ECS实例上。 不合规-已安装待重启:补
混沌演练是什么? 混沌演练是通过主动在系统中模拟软件或硬件故障,并根据系统在各种压力下的表现行为确定优化策略的一种系统韧性保障手段。一个完整的混沌演练包括前期的故障模式分析,中期的故障注入和后期的复盘改进。 父主题: 韧性中心常见问题
步骤二:安装UniAgent 在“资源管理”页面,勾选目标弹性云服务器,选择“UniAgent>安装”,进入安装UniAgent页面。 图2 安装UniAgent 单击 “手动安装”,进入手动安装UniAgent页面。 图3 安装UniAgent页面 根据页面的运行安装命令进行手动安装UniAgent。
信息易泄漏等风险,用户可通过帐号管理来获取主机密码 图1 资源帐号管理流程 按照资源帐号管理流程完成相关配置后,方可从帐号管理页面获取到主机密码。 密钥管理 帐号基线 改密策略 改密任务 查看帐号密码 父主题: 自动化运维
审批人无法接收通知? 审批人没有在人员管理配置任何消息通知渠道。 消息渠道配置请参考:如何使用人员管理。 父主题: 自动化运维常见问题
根据选择的操作类型,填写名称、操作描述等基本信息,参数信息和异常处理策略,填写完成后单击“完成”。 图13 填写基本信息 图14 填写输入 图15 填写异常处理 作业编排完成后,根据操作风险,确定作业的风险等级,选择“审核人配置”和“通知渠道”后,单击“提交”。 设置作业入库人工审核策略,风险等级为“高”的作业默认开启人工审批。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
若资源视角下,主机改密详情无数据,优先确认主机是否挂组件。若主机已挂组件,请先确认是否已绑定组件基线或者组件维度的自动纳管策略为开启状态;若主机未挂组件,请先确认全局维度的自动纳管策略是否为开启状态。 父主题: 帐号管理
选择需要扫描的BMS实例 设置分批策略。 分批策略: 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。 手动分批:用户可以根据自身需要,手动创建若干批次,然后手动将机器分配到各批次中。 不分批:用户所有待执行的机器会全部在同一批次。 图7 选择分批策略 设置熔断策略。 熔断阈值:用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
