检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 数据保护技术
数据保护技术 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,ESM通过多种数据保护手段和特性,保障数据的安全可靠。 收集范围 通过ESM工单收集及产生的个人数据参见表 个人数据范围列表。 表1 个人数据范围列表 类型 收集方式 使用目的 是否可以修改
ESM服务应用于什么场景? 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 父主题: 产品相关咨询
获取可视化应用列表 功能 获取可视化应用列表。 表1 SLA项 SLA项 定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 3000ms TP99.9请求时延 3000ms 注意事项 无 调用方法
应用场景 ESM服务适用于以下场景: 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 核心价值:政企自服
前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1 ESM系统策略 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。
方案概述 应用场景 该实践方案通过大屏可直观的监控资源、租户、服务、应用、告警等数据,并提供大屏管理的相关指导。通过大屏展示数据内容,提供智能分析,支持管理人员进行决策。 方案架构 大屏可视操作流程如图1所示。 图1 操作流程图 登录ESM控制台。 进入大屏可视。 可视化中提供了
Content-Type: application/json Accept: application/json X-APIG-Appcode: xxx x-auth-token: xxx x-hcso-domainid:xxx x-hcso-appcode:xxx 响应 响应参数
展示路由器数量和路由器名称、告警状态、运行状态、管理IP等信息。 防火墙 展示防火墙数量和防火墙名称、告警状态、运行状态、管理IP等信息。 安全设备 展示安全设备数量和安全设备名称、告警状态、运行状态、管理IP等信息。 表5 租户维度资源大屏 展示项 说明 租户云资源TOP10 按租户维度统计各
开始使用 通过华为云控制台使用ESM 登录华为云。 单击左上角,选择“所有服务 > 企业应用 > 政企自服务管理 ESM”,进入ESM控制台。 单击界面上的“总览”,进入到“总览”页面,如图所示。 单击“前往ESM工作台”进入ESM。 创建租户 单击主菜单的“组织”。默认进入“租户管理”页面。
在登录页面输入账号信息进行登录。 用户注销 IAM的会话超时策略默认为1小时,您可以根据实际需要在IAM的“安全设置 > 登录验证策略”中设置会话超时策略。 当用户在超时时间内无操作时,系统会自动注销,再次使用时需要重新登录。 在界面右上方单击用户名。 选择“退出”,即可退出当前用户登录,回到登录界面。
的权限更新为服务所需的最小化和必要权限,从而降低安全风险。 商用 管理委托 2024年07月 序号 功能名称 功能描述 阶段 相关文档 2 大屏管理 通过自助管理租户下子用户的大屏订阅及自定义修改大屏LOGO能力,从而保证订阅的安全性和可靠性,满足大屏个性化LOGO展示。 商用 大屏管理
Ping不通 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 更多 访问外网 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 操作系统相关 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境
支持多业务黄金指标(运维分析数据客户呈现)、安全态势展现,让客户对云资源状态有全面、多维度的掌握,及时有效应对风险挑战。 管得住、可介入 支持账户管理、对账单管理、审批、审计等,客户管云团队可以对云资源使用进行自助有效的管理。 用得好、可持续 版本更新推送,自动化升级、安全策略升级,使客户的云资源处于最佳状态。
在主菜单中选择“首页”,可查看如下模块内容: 步骤引导:展示系统的操作步骤导览。单击关键步骤下的按钮,可进入对应操作页面。 常用大屏:展示系统预置常用大屏。单击大屏名称,可进入对应大屏页面。 单击“更多”,进入“可视化 > 运营大屏”页面。 最佳实践:提供大屏可视、租户管理等内容的最佳实践操作指导。
对云服务使用配额和计量话单进行管理,让客户实时感知平台整体运行情况、有效实现对平台资源的管控。 全景可视 提供标准数据大屏,可直观监控资源、租户、服务、应用、告警等数据,开放标准API,支持与客户第三方管理平台对接,实现企业数字化运营。
授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。 表1 ESM系统权限 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess
粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 ESM服务系统策略说明请参考权限管理章节。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 使用账号下的IAM用户发起API请求时,
热点查询 产品相关咨询 ESM服务是什么? ESM服务应用于什么场景? 其他使用相关 不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? 为什么处于删除中的用户依然可以登录HCSO? 大屏所展现的数据如何获取到本地? 为什么新建子用户时无法查看大屏相关内容?
约束与限制 政企自服务管理ESM目前处于商用阶段,网络安全大屏功能暂未提供,敬请期待!
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
