检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
检查安全配置 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在“配置检查”页面,安全管理员可根据需要,启动单项检查或批量检查。 单项检查 单击目标检查项“操作”列的“检查”,对该项进行检查。 批量检查 单击“立即检查”,对所有检查项进行检查。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
NetEco提供数据中心基础设施的系统解决方案,采用B/S结构。通过对微模块等设备的集中管理,实现统一监控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。
定义 父主题: 应用安全介绍
在视图中单击查看已绑定其他链路图的缩略图。 表3 工具栏部分工具说明 图标 用途 使用方法 用于批量绑定组件实例。 单击工具栏中的。 在弹出的“批量绑定”窗口,选择控件、组件实例、指标及告警。 单击“确定”。 用于给指标设置阈值告警。 单击工具栏中的,跳转至“告警设置 > 阈值告警”。 选择管理域或设备。
运行环境要求 运行环境要求,如表1所示。 表1 运行环境要求 配置项 基本配置要求 CPU I5-7500或以上 内存 8 GB 操作系统 Windows 10 Professional 64bit 浏览器 推荐使用最新版本的Chrome浏览器(Stable Channel版本)或Firefox浏览器(ESR版本)。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
在视图中单击查看已绑定其他链路图的缩略图。 表3 工具栏部分工具说明 图标 用途 使用方法 用于批量绑定组件实例。 单击工具栏中的。 在弹出的“批量绑定”窗口,选择控件、组件实例、指标及告警。 单击“确定”。 用于给指标设置阈值告警。 单击工具栏中的,跳转至“告警设置 > 阈值告警”。 选择管理域或设备。
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
被屏蔽告警 前提条件 缺省展示2万条被屏蔽告警。当告警条数超过该上限时,则根据过滤条件和排序结果显示前2万条告警。如果想要查询其他告警,可以修改过滤条件和排序进行查询。 对于设备上报而不需要关注的告警,可以通过创建屏蔽规则,使后续上报且符合屏蔽规则的告警不在“当前告警”列表中显示,而在“被屏蔽告警”列表中显示或丢弃。
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
历史告警 前提条件 缺省展示2万条历史告警。当告警条数超过该上限时,则根据过滤条件和排序结果显示前2万条告警。如果想要查询其他告警,可以修改过滤条件和排序进行查询。 用户只能监控和查看被授权管理对象的告警。 最多支持在线用户同时打开30个历史告警页面。 操作步骤 选择“设备管理 >
系统管理 用户管理 个人设置 日志管理 用户策略管理 应用安全 父主题: 系统
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
价值描述 父主题: 应用安全介绍
体操作情况。 前提条件 已具备“日志管理”的操作权限。 背景信息 管理系统的日志包括安全日志、系统日志和操作日志。 安全日志记录涉及管理系统安全操作的信息,如登录服务器、修改密码、创建用户和退出服务器等。 系统日志记录管理系统发生的事件,如运行异常、网络故障、管理系统受到攻击等,有利于分析管理系统运行状态,排除故障。
系统管理员创建用户时,为了保证系统安全,建议不要给用户同时绑定“Administrators”和“安全管理员组”角色。同时绑定“Administrators”和“安全管理员组”角色的用户具有对整个系统所有资源的最高权限。使用该类用户操作务必谨慎,禁止做任何影响系统安全性的操作,例如:共享甚至扩散该类用户的用户名和密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
