检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用配置中心 配置中心概述 Spring Cloud使用配置中心 Java Chassis使用配置中心 父主题: 使用ServiceComb引擎功能
使用服务治理 服务治理概述 流量标记 限流 容错 熔断 隔离仓 负载均衡 降级 错误注入 自定义治理 黑白名单 父主题: 使用ServiceComb引擎功能
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用ServiceComb引擎功能
威胁态势大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
前置条件 获取访问密钥 准备Terraform环境 父主题: 使用Terraform部署函数
快速添加日志告警模型 操作场景 安全云脑支持将查询分析结果设置告警模型,并在满足条件时触发告警。 本章节将接入如何快速为日志设置告警模型。 前提条件 已完成数据接入,详细操作请参见数据集成。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
新增/编辑节点 操作场景 本章节将介绍如何新增/编辑节点。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。如需安装在其他自定义路径中,请根据路径修改,例如,如果安装路径为“/tmp”,则将该章节操作步骤中的安装路径改为“/tmp”。 新增节点前准备 创建IAM最小权限账号
高危告警自动化安全封堵 剧本说明 安全云脑提供的高危告警自动化安全封堵剧本,可以自动将高危告警里的源IP封堵在WAF、CFW、VPC安全组、IAM中。 “高危告警自动化安全封堵”剧本已匹配“高危告警自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。 图1 高危告警自动化安全封堵
导出配置 功能介绍 从配置管理中心导出配置信息。 此接口适用于微服务引擎为2.x版本。 参考如何调用API调用该接口,在请求URI中,替换{Endpoint}为终端节点。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S
微服务注册发现 操作场景 微服务是业务概念,某个进程提供某种服务,那它就是个微服务。每一个服务都具有自主运行的业务功能,对外开放不受语言限制的API (最常用的是HTTP)。多个微服务组成应用程序。 下面介绍如何调用创建微服务静态信息API注册微服务my-provider后,先调
创建OAuth授权 功能介绍 创建OAuth授权。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/git/auths/{repo_type}/oauth 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建口令授权 功能介绍 创建Git仓库口令授权。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/git/auths/{repo_type}/password 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述
删除仓库授权 功能介绍 通过名称删除仓库授权。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/git/auths/{name} 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
创建服务间依赖关系 功能介绍 创建服务间的依赖关系,consumer的version必须是确定的版本,consumer的serviceName不能为*,consumer必须是已存在的服务。provider可以是还未创建的。 调用方法 登录ServiceStage控制台,选择“微服务引擎
参数说明 HealthCheck MicroServiceInstance HeartbeatSetElement InstanceHbRst DelServicesResponse MetricData FunctionMetricInfo InstanceMetricInfo
公共请求参数 MicroService Properties DependencyMicroService Rule AddOrUpdateRule DataCenterInfo Schema 父主题: 数据结构
批量升级组件版本配置 组件创建并部署完成后,根据业务需要,可对同一应用下的状态为“运行中”、“未就绪”的多个组件通过滚动发布方式重新配置版本并部署。滚动发布方式每次只升级一个或多个实例,升级完成后加入生产环境,不断执行这个过程,直到全部旧版本升级到新版本,升级过程服务不中断。 如
回滚组件版本配置 根据业务需要,您可以将组件从当前最新版本配置回滚到升级前或重新部署前的版本配置。 前提条件 待操作组件未回滚过版本配置。 操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“部署记录”页面: 在“应用管理”页面,单击组件所属应用名称,在“组
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
方案概述 安全云脑的日志采集功能支持将第三方(非华为云)安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。 如果需要将华为云云服务日志接入安全云脑,可以直接在安全云脑中一键接入,具体操作请参见接入云服务日志。 日志采集原理 日志采集器节点作为中间节点,负责在