检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁扫描 操作场景 您可以通过补丁扫描功能扫描目标实例补丁的合规性,补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。 注意事项 若出现实例不可选,请排查以下三种情况: 该实例UniAgent状态是否正常。
查看扫描和修复详情 操作场景 补丁扫描和补丁修复的结果又称为补丁合规性报告。如果您需要查看合规性报告中某个补丁的详情,可按如下操作查看。 注意事项 补丁合规性报告只会保留最近的一次扫描或修复记录。 查看补丁详情 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。
在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
希望能够自动化的完成OS补丁的扫描,并且及时修复补丁漏洞,保证主机的OS补丁合规性。
创建补丁自动化任务 操作场景 补丁扫描或补丁修复支持创建自动化任务,您可通过自动化任务定时执行补丁扫描或补丁修复作业。 注意事项 补丁自动化任务当前仅支持ECS资源,CCE资源请手动创建扫描或修复任务。
补丁工单 操作场景 在“资源运维 > 自动化运维 > 补丁管理”中执行补丁扫描或补丁修复任务后,若您需要跟踪和记录补丁扫描/修复的执行对象及执行结果,可以在“任务管理 > 执行记录 > 补丁工单”页面查看。 操作步骤 登录COC。
单击修复后生成的合规性报告摘要 图1 合规性报告摘要 查看不合规的补丁状态,根据状态不同查看不同解决方案 表1 不同合规性状态的解决方案 不合规状态 解决方案 失败 查看生成此合规性报告的补丁工单日志,根据失败的日志解决此问题 已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题
在“补丁扫描”页签,选择需要修复实例的资源类型。 默认选择“弹性云服务器ECS”。 选择需要修复的实例,单击操作列“修复”。 设置“补丁修复”。 执行用户:默认“root”,不可更改。 超时时间:用于限制扫描允许执行的最长时间。
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。
包括非安全更新 - 不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。 补丁例外 - 已批准的补丁以及已拒绝补丁支持以下格式: 完整的软件包名称,格式为:example-1.0.0-1.r1.hce2.x86_64。
补丁管理 概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 创建补丁自动化任务 父主题: 自动化运维
coc:instance:scanOSCompliance 授予服务器操作系统补丁扫描的权限。 coc:instance:installPatches 授予为弹性云服务器安装补丁的权限。
提升应用高可用能力:PRR(Production Readiness Review 生产就绪程度评审),承载华为云SRE对云应用上线评审的最佳实践,提供在线评审电子流和评审项,提升应用高可用能力。
图7 安全合规 模块 指标名称 数据来源 指标定义 计算规则 统计周期 度量单位 补丁管理 实例扫描统计 补丁管理/CMDB 租户账号下所有ECS,执行过补丁扫描和未执行过扫描的实例数量 未扫描实例=全量实例-扫描实例 区域、应用 个 实例合规性状态 补丁管理 已扫描过的实例中,合规的实例数量和不合规的实例数量
补丁扫描 可以扫描目标实例补丁的合规性。 执行API 可以用来调用某个云服务注册在API Explorer上的OpenAPI。如果OpenAPI是一个异步调用,可以使用等待API结果原子动作来等待目标对象达到预期状态。 等待API结果 可以用来等待目标对象达到预期的状态。
导入账号:账号管理支持主机账号密码的在线托管,您可以通过Excel导入的形式将主机账号的初始密码导入,导入之后您可点击“查看账号密码”来在线查看账号密码。 同步账号:若用户在OS上新增了主机账号,在账号管理页面勾选对应主机后,可通过“同步账号”按钮一键同步新增的OS账号。
通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。
通过补丁管理能力,用户能够实现OS补丁合规性扫描,OS补丁合规性修复功能。 Global 批量ECS操作 批量ECS操作为用户提供了管理ECS实例的能力,支持进行批量开机、关机、重启、切换操作系统、重装操作系统等操作。
应用韧性主要包含如下功能点: 评估/重新评估:能够自动对应用内支持的资源进行扫描检查,发现应用韧性方面存在的风险点;评估的类型有:节点、集群、网络、容灾、容器、业务和数据。 查看报告:提供应用的评估结果,展示评估过程中的涉及到的评估项以及存在的风险项,并给出优化建议。
运维总览 资源总览 运维沙盘 人员与排班 人员管理 排班管理 资源管理与运维 资源管理 应用管理 补丁扫描与修复 自动化运维 脚本管理 作业模板与执行 定时运维 故障管理 配置和应用流转规则 标准化事件管理流程 集成告警 WarRoom机制 可用性分析 混沌演练 02 入门 以快捷执行作业及快捷混沌演练为例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
