检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 付费版本安全云脑:单账号单Region内最多创建5个工作空间。 免费版本安全云脑:单账号单Region内最多创建1个工作空间。 新增工作空间 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。 安全云脑支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中: 总览:“总览”页面实时呈现安全云脑所有工作空间的整体安全评估结果,查看方法请参考查看总览。 态势总览:“安全态势 >
资产管理概述 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产管理支持对资产进行以下操作:
于资源的使用、监控和管理。 注意事项 编辑拓扑仅支持编辑组件之间的连线关系。 编辑拓扑不影响应用和组件的层级和功能。 查看和编辑拓扑 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击左上方“应用管理”。 在左侧应用栏,选择需要查看和编辑的应用,单击。 单击右上角“自定义编辑”。
创建组件 操作场景 创建应用或创建子应用后,若想在应用或子应用下创建组件,请按如下操作进行。 创建组件 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击左上方“应用管理”。 在左侧应用栏,选择需要创建组件的应用,单击。 设置“创建组件”。 表1 创建组件参数说明
分组关联资源后,若您需要将分组内的资源移动至其它的分组内进行管理,请按如下操作进行。 注意事项 只有资源所属的企业项目与应用所属的企业项目相同时才支持转移。 转移资源 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击左上方“应用管理”。 在左侧应用栏,展开应用,选择需要转移资源的分组,勾选需要转移的资源,单击“转移”。
组件创建后,若想删除组件,请按如下操作进行。 注意事项 当组件下存在分组时,此组件无法删除。必须保证节点下为空才可以删除。 删除组件 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击左上方“应用管理”。 在左侧应用栏,展开应用,选择需要删除的组件,单击。 单击“确定”,完成组件删除。
脚本工单 提供用户查看、操作脚本工单的能力。 前提条件 用户下发了执行脚本的任务,系统生成对应的脚本工单。 操作场景 通过云运维中心查看脚本工单。 操作步骤 登录COC。 在左侧导航栏选择“任务管理 > 执行记录”页面,选择“脚本工单”页签。 图1 选择脚本工单 选择一个状态为“
账号管理 概述 密钥管理 账号基线 改密策略 改密任务 管理账号密码 父主题: 自动化运维
补丁管理 概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 补丁自动化操作 父主题: 自动化运维
处理事件 驳回事件 驳回后重新提交事件 转发事件 受理事件 升降级 添加备注 启动WarRoom 处理事件 验证事件 事件创建改进单 全链路故障诊断 父主题: 事件管理
作业工单 提供用户查看、操作作业工单的能力。 前提条件 用户下发了执行作业的任务,系统生成对应的作业工单。 操作场景 通过Cloud Operations Center查看作业工单。 操作步骤 登录COC。 在左侧导航栏选择“任务管理 > 执行记录”页面,选择“作业工单”页签。可对作业工单进行“克隆操作”和“
补丁工单 提供用户查看、操作补丁工单的能力。 前提条件 用户使用补丁管理,系统生成对应的工单。 操作场景 通过Cloud Operations Center查看补丁工单。 操作步骤 登录COC。 在左侧导航栏选择“任务管理 > 执行记录”页面,选择“补丁工单”页签。 用户可以通过
is_period 否 Boolean 是否包周期。 deh_id 否 String 主机id。 cluster_id 否 String 云专属分布式存储池id。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。
图7 获取镜像ID 访问我的凭证获取region,以“华北-北京四”为例。 图8 region 获取虚拟私有云 VPC 的ID信息。 图9 虚拟私有云VPC 获取虚拟私有云 VPC下的子网 ID信息。 在获取VPC ID信息的页面单击“子网个数”下的数字跳转到子网页面。 图10 子网信息页面跳转
准备工作 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤
支持审计的关键操作 Live已对接云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建直播域名 domain
地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC:是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。
支持列表 操作系统支持列表 支持部署在Windows Server 2016和Windows Server 2019操作系统上的应用。 支持Windows Server 2016数据中心版 中文 支持Windows Server 2016数据中心版 英文 支持Windows Server
创建直播域名 功能介绍 可单独创建直播播放域名或推流域名,每个租户最多可配置64条域名记录。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/domain 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
