检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权规划 授权规划的原则如下: 将职责完全相同的用户规划到同一个角色中,将职责不同的用户规划为不同的角色。 如果多个角色所需的应用操作完全相同,则可以给这些角色规划共同的应用操作集。否则,给每个角色单独规划应用操作集或单独授权应用操作权限。 如果多个角色所需的设备操作完全相同,则
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
明。 运维人员A由于一些原因无法通过界面查看告警。但是A系统承载着当地重要的通信业务,如果发生紧急和重要的告警,运维人员A需要及时处理这些告警,以免发生通信故障和用户投诉。所以运维人员A希望以短消息和邮件的形式及时获知A系统的告警信息,并希望以自己设定的短消息模板Message_
修改个人密码 背景信息 如果用户无法修改个人密码,请联系安全管理员处理。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改密码”。 在“修改密码”页面,输入“旧密码”,设置“新密码”和“确认密码”。 单击“应用”。 通常密码修改越频繁,用户信息安全性
价值描述 父主题: 应用安全介绍
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。
(可选)配置用户策略 配置用户策略的步骤请参见用户策略管理。 父主题: 用户授权
选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置登录时间控制策略时,如果“每日起止时间”的开始时间晚于结束时间,系统自动将
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知用户管理 > 通知用户组”。 在“通知用户组”页面中,单击“创建”。 填写用户组信息,
为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改个人信息”。 在“修改个人信息”页面,根据需要修改个人信息。 如果不能正常获取短消息和
以安全管理员登录NetEco。 背景信息 当需要创建少量角色时,可通过创建单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建角色实现。 操作步骤 创建单个角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 在“角色”页面中,单击“创建”。 单击已有
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“流量控制”。 在“流量控制”页面分别单击“邮件发送”和“短消息发送”,启用流量控制,分别设
运行环境要求 运行环境要求,如表1所示。 表1 运行环境要求 配置项 基本配置要求 CPU I5-7500或以上 内存 8 GB 操作系统 Windows 10 Professional 64bit 浏览器 推荐使用最新版本的Chrome浏览器(Stable Channel版本)或Firefox浏览器(ESR版本)。
(可选)创建设备集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“管理对象”。 在“设备集”页签中,单击“创建”,并设置基本信息。 单击已有设备集“操作”列的“复制”,可以将已有设备集的信息复制到设备集副本中,
以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定
在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在上传或删除TLS证书后,要使TLS配置生效,需要在“全局配置
通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操作涉及用户权限调整,可能会导致用户被强制注销,请谨慎操作。 操作步骤 通过“批量修改用户”功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表
用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时,用户可以根据需要进行修改。 父主题: 应用安全介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
