检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rd"); // 开启日志 LogConfigurator.enableLog(); // 关闭日志 LogConfigurator.disableLog(); 日志功能默认是关闭的,需要主动开启。 您可以从日志分析章节获取更多关于SDK日志的介绍。 如果不设置日志文件存放的
IOException { conf = HBaseConfiguration.create(); //In Windows environment String confDirPath = TestZKSample.class.getClassLoader()
不允许输入#$%^&*<>()[]{}’”\特殊字符,字符长度范围为0~255个。 服务提供者 默认为“HiLens”,在HiLens设备(HiLens Kit、Windows、Atlas 500、通用x86设备、通用ARM设备、SDC等设备类型)创建部署时,可通过该类配置项导入环境变量。 用户 选择创建配置项的用户。
异说明。 购买时,“防护主机数量”需跟MRS集群中的节点数量保持一致。 图3 防护主机数量 步骤二 安装Agent Linux版本 Windows版本 Agent是用于执行检测任务,全量扫描主机,实时监测主机的安全状态。 步骤三 开启主机防护 开启主机安全防护时,按照一台主机对应
获取并安装PHP安装包8.0.3或以上版本,可至PHP官方下载页面下载。 将PHP安装目录中的“php.ini-production”文件复制到“C:\windows”,改名为“php.ini”,并在文件中增加如下内容。 1 2 3 extension_dir = "{php安装目录}/ext" extension=openssl
宿主机:CPU类型统计、宿主机个数统计、内存总量统计、已分配虚拟机内存、已分配占比、虚拟机总数统计、虚拟机运行总数统计、存储使用详情统计以及主机列表详情。 虚拟机:Windows操作系统个数统计、Linux系统个数统计、内存使用总容量、CPU使用核数、磁盘使用个数、磁盘容量占比、虚拟机数量、虚拟机列表、操作系统。
病毒文件 云端查杀自动处置 开关默认关闭,如需自动处置,需要用户手动开启。 云端病毒云查杀引擎即时查杀,集成威胁信誉亿级病毒文件特征库,更多更全地发现各类病毒文件;开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。 本地查杀自动处置 开关默认关闭,如需自动处置,需要用户手动开启。
单向认证 客户端到服务器端认证方式,本实践仅进行服务器端认证。 服务器证书 选择已创建的服务器证书 服务器证书用于SSL握手协商,具有服务器身份验证和加密传输双重功能。 开启SNI 暂不开启 HTTPS协议的负载均衡可以选择开启SNI,以满足您的多域名访问或关联多个服务器证书的需求。 访问控制
系统默认一个华为云账号最多创建50个边缘私有镜像(从边缘实例和从镜像服务创建合计)。如果您需要创建更多个边缘私有镜像,请申请扩大配额。 IEC场景下不支持windows公共镜像;windows私有镜像仅支持创建虚拟机,但不支持对虚拟机进行激活。 边缘虚拟私有云 系统默认一个华为云账号最多创建50个虚拟私有云。如果
ySQL客户端并执行连接命令。 购买Linux ECS,并确认ECS实例与TaurusDB实例在同一区域、同一VPC内。 如果购买了Windows ECS,可以通过MySQL-Front连接,请参见购买并通过MySQL-Front连接TaurusDB实例。 步骤3:测试连通性并安装MySQL客户端
hosts文件中设置主机名和IP地址映射。主机名和IP地址请保持一一对应。 已安装客户端时编译并运行程序 进入样例工程本地根目录,在Windows命令提示符窗口中执行下面命令进行打包。 mvn -s "{maven_setting_path}" clean package “{m
区域内复制。 表2 导入私有镜像使用限制 限制项 限制说明 通过外部镜像文件导入系统盘镜像 外部镜像文件的限制请参见“准备镜像文件(Windows)”或“准备镜像文件(Linux)”。 通过ISO文件导入系统盘镜像 需要将ISO文件注册为ISO镜像,再创建临时云服务器,安装操作系统和相关驱动后再创建为系统盘镜像。
默认为200,若ClientPort配置5000,则表示在5000-5199端口中随机占用。 BmsFlag BMS需配置此参数为true,ECS配置项中无需配置。 Windows操作系统中无需要配置。 操作步骤(老版本Agent) 使用root账号,登录ECS。 执行以下命令,切换至Agent安装路径的bin下。
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 不开启 不开启登录保护。 单击“下一步”。 在
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 不开启 不开启登录保护。 单击“下一步”。 在
购买配置流程详细请参考购买弹性公网IP。 添加SNAT规则并绑定至EIP。 配置流程详细请参考添加SNAT规则。 配置验证 配置完成后,可通过以下两种方式进行验证。 通过Ping方式验证 登录弹性云服务器,执行以下命令,验证ECS-Test和iDME公网服务的通信情况。 ping 公网IP地址或者域名 公网IP
Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务 父主题: QingTian Enclave管理
PCA支持云审计的操作列表 云审计服务记录私有证书管理相关的操作事件,如表1所示。 表1 云审计服务支持的PCA操作列表 操作名称 资源类型 事件名称 创建CA CA createCertificateAuthority 激活CA CA generateCertificateAuthority
私有CA层次结构设计 PCA服务中支持创建最多七级的CA层级结构,根CA最多可以有六级从属CA(即子CA或中间CA),但可以有任意数量的分支。一个好的CA层次结构设计,具有以下优势: 让整个PKI(公钥基础设施)体系的管理更加合理、安全。 可实现对证书的精细化控制。 可使PKI体
份日志内容,请参考如下操作。 关闭日志存储 使用源日志组/日志流所在的账号登录云日志服务LTS控制台。 在日志管理页面,找到源日志组/日志流。 单击源日志流操作列的,在修改日志流页面,关闭日志存储和日志存储时间。 图1 修改日志流 单击“确定”。关闭日志存储后,日志不会存储到LT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
