检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加版本代码安全检视检查项 组织管理员可以为代码安全检视版本活动添加检查项,添加后创建的版本代码安全检视会继承该检查项配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 添加检查项 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理”页面,单击“代码安全检视”卡片。
采集Windows主机监控指标 监控服务支持采集已纳管的Windows主机的监控指标,完成纳管Windows主机并创建名称为“xxx-opsagent-metric”的Kafka Topic,其中xxx为服务英文名称,系统会自动将采集到的指标数据保存在该Topic中。采集的数据可
管理工具 创建工具 导入工具 将创建的工具上架到资产中心 收藏上架的工具 调用资产中心工具前设置认证鉴权
安全 责任共担 更新管理 认证证书
操作 说明 设置工具鉴权 在工具列表中,单击操作列的“设置鉴权”,设置鉴权信息,单击“保存”。只有经过身份验证和授权的用户才能使用工具。 申请上架工具 将工具上架至资产中心,具体操作请参见将创建的工具上架到资产中心。 创建执行动作 在工具列表中,单击工具名称,在工具详情页面创建执行动作,具体操作请参见创建执行动作。
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机
> 代码安全检视”。 在“代码安全检视”页面可进行如下两种方式的检查: 单项检查:在检查项所在行的“操作”列单击“检查”,在“检查”页面,设置检查结果(满足、不满足或免除)以及检查结果说明,如图1所示。 图1 单项检查 批量检查:勾选多条检查项并单击“批量检查”,在“批量检查”页面
心。 创建执行动作 在工具列表中,单击工具名称,在工具详情页面创建执行动作,具体操作请参见创建执行动作。 下载工具 在工具列表中,选择操作列的“更多 > 下载”,下载工具的json格式文件。 导入更新工具 在工具列表中,选择操作列的“更多 > 导入更新”,以导入json格式API文件的方式更新工具。
将华为云Windows主机纳管至运维中心VMS 本章节介绍如何将华为云Windows主机纳管至VMS进行统一管理,当前支持纳管的Windows主机类型包括弹性云服务器ECS、裸金属服务器BMS。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已购
在资产中心页面,选择“工具”页签。 在左侧“筛选”区域,可以按照行业、类型、其他三个维度快速筛选查找工具。 鼠标光标移至工具卡片上,单击卡片右上角。 单击工具卡片右上角的,可以取消收藏。 收藏后的工具在“Agent编排中心 > 我的工具”页面的工具列表中展示。 父主题: 管理工具
单击“关联安全组”,切换至“关联安全组”页签。 单击“创建”,为隔离域创建安全组,安全组显示在“关联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
在发布准入配置的检查项列表中,不同类型版本显示不同的检查项,包括系统预置检查项和自定义检查项。自定义检查项来源于添加的自定义版本活动,并且不同类型版本系统预置的检查项不同。 基线类型的版本相应的检查项如下: 遗留DI值评估 需求状态评估 版本发布包检测 内建质量 测试评估 代码安全检视 交付件管理
您可以在“我的工具”列表中,选择操作列的“更多 > 审核详情”,查看审批日志。 审批通过后,工具上架状态为“已上架”,在AI原生应用引擎“资产中心”的“工具”页签下可以查看到该工具。 审批未通过时,工具上架状态为“已驳回”。 下架工具 在工具列表中,选择已上架工具操作列的“更多 >
单击“确定”。 在“工具类型提示”页面确认工具类型,单击“确认”,工具链添加后不可修改工具链类型。 添加的工具会以“草稿”状态显示在“全部”页签及所选的工具类型页签下,如图1所示。 图1 工具类型 配置工具集成。 在“工具链集成”页面,单击已添加的工具,进入工具集成配置页面,默认显示工具的“基
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
调用资产中心工具前设置认证鉴权 资产中心展示了平台预置的第三方厂商工具以及租户上架的工具,这些三方工具可以在创建Agent时进行便捷调用。 如果三方工具在创建时设置了鉴权信息,在调用前还需要配置认证鉴权。 前提条件 需要具备AI原生应用引擎管理员或开发者权限,权限申请操作请参见AppStage组织成员申请权限。
使用configparser工具优化代码 configparser为自定义参数解析工具,通过NUWA部署时,解析参数模板,将模板中的参数变量,替换为实际的配置项值。 准备工作 下载configparser工具,在tools文件夹中获取configparser工具。 将本地的config
AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
"total": 1 #总数 } 代码检查类接口规格 参考如下接口规格实现代码检查类接口并配置工具链接口集成,可以将第三方系统的代码检查数据集成到开发中心。 查询代码检查信息 查询代码检查质量概要 接口URI:GET /pipeline/v1/insta
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
