检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 选择“系统 > 系统管理 > 安全配置”。 在“配置检查”页面,安全管理员可根据需要,启动单项检查或批量检查。 单项检查 单击目标检查项“操作”列的“检查”,对该项进行检查。 批量检查 单击“立即检查”,对所有检查项进行检查。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
首页配置 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“首页配置”。 将已复制好的页面url粘贴至首页URL栏,并单击“应用”。 父主题: 个人设置
多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。
调测远程通知功能 调测短信网关通知功能 调测短信猫通知功能 调测邮箱通知功能 父主题: 远程通知
操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“查看远程通知日志”,可查看远程通知日志的基本信息。 (可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可分页查看日志,最多查看10万条日志,超过10万条的日志会自动清除较早的日志。
定义 父主题: 应用安全介绍
授权规划 授权规划的原则如下: 将职责完全相同的用户规划到同一个角色中,将职责不同的用户规划为不同的角色。 如果多个角色所需的应用操作完全相同,则可以给这些角色规划共同的应用操作集。否则,给每个角色单独规划应用操作集或单独授权应用操作权限。 如果多个角色所需的设备操作完全相同,则可以给这些角色规划共同的设备操作集
操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知用户管理 > 通知用户”。 在“通知用户”页面中,单击“创建”。 填写用户信息,手机号码和邮箱至少填写一项。然后单击“确定”。 用户名区分大小写字母。
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“密码策略”。 在“密码策略”页面中设置密码策略,部分参数说明请参见表1。 表1 参数说明 参数名称 说明 重置密码时注销会话 重置用户密码时,会注销已登录用户产生的所有会话。
操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“帐号策略”。 在“帐号策略”页面中设置帐号策略。 选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。 “会话自动注销等待时间”表示用户登录后未做任何操作会被注销会话的时间。
操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知模板”。 在“通知模板”页面中,单击“创建”。 填写模板信息。然后单击“确认”。 相关任务 修改模板 当某个通知模板的信息需要变更时,可在“通知模板”列表中,单击目标“操作”列的,修改通知模板的信息。
三方APP通知设置 设置微信通知服务器 配置微信通知规则 配置微信公众号用户 配置微信公众号用户组 父主题: 远程通知
操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改密码”。 在“修改密码”页面,输入“旧密码”,设置“新密码”和“确认密码”。 单击“应用”。 通常密码修改越频繁,用户信息安全性越高。如果频繁修改密码导致用户忘记密码,请联系安全管理员重置密码。
价值描述 父主题: 应用安全介绍
后续处理 完成以上所有设置后,当系统中发生紧急或重要告警时,系统将自动以短消息和邮件的方式,按照“Message_A”和“Email_A”模板发送相关告警给运维人员A,方便其及时了解告警信息并采取相应措施处理这些告警。 父主题: 设置通知参数
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域