检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理域名认证时提示“域名已被其他人使用”? 漏洞管理服务可以扫描域名下的项目吗? 如何扫描弱密码? 网站扫描是否可以加/web访问? 可以扫描产品上线前的局域网站点吗? 可以在弱密码库中添加弱密码吗? 为什么漏洞发现时间早于扫描开始时间?
专业版是否支持一级域名的扫描? 专业版限制一个二级域名扫描,兼容用户把一级域名当做二级域名来使用的场景,这时添加一级域名,配额仍然算作二级域名的,即不能再新加二级域名了。
您可以通过网站扫描详情,查看域名下的项目是否被漏洞管理服务扫描到。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
图1 域名网站检测 查看域名网站检测结果 图2 查看域名检测结果 常见域名检测问题及解决措施 表1 常见域名检测问题及解决措施 类型 检测项 错误信息提示 解决措施 域名信息 域名服务商 - - 域名到期时间 域名到期 请联系您的域名服务商进行续费。
补丁扫描 操作场景 您可以通过补丁扫描功能扫描目标实例补丁的合规性,补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。 注意事项 若出现实例不可选,请排查以下三种情况: 该实例UniAgent状态是否正常。
查看扫描和修复详情 操作场景 补丁扫描和补丁修复的结果又称为补丁合规性报告。如果您需要查看合规性报告中某个补丁的详情,可按如下操作查看。 注意事项 补丁合规性报告只会保留最近的一次扫描或修复记录。 查看补丁详情 登录云运维中心。
在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
在“补丁扫描”页签,选择需要修复实例的资源类型。 选择需要修复的实例,单击操作列“修复”,进入“补丁修复”页面。 设置“补丁修复”。 执行用户:默认“root”,不可更改。 超时时间:用于限制扫描允许执行的最长时间。
补丁自动化操作 操作场景 补丁扫描或补丁修复支持创建自动化任务,您可通过自动化任务定时执行补丁扫描或补丁修复作业。 补丁自动化操作 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”,进入“自动化运维”页面。
coc:instance:scanOSCompliance 授予服务器操作系统补丁扫描的权限。 coc:instance:installPatches 授予为弹性云服务器安装补丁的权限。
图4 保存自定义补丁基线 补丁扫描 补丁扫描提供了用户可以扫描目标ECS或CCE实例上补丁合规性的功能,补丁扫描会根据用户所选择的默认基线、实例、分批执行策略进行合规性报告扫描。
图7 安全合规 模块 指标名称 数据来源 指标定义 计算规则 统计周期 度量单位 补丁管理 实例扫描统计 补丁管理/CMDB 租户账号下所有ECS,执行过补丁扫描和未执行过扫描的实例数量 未扫描实例=全量实例-扫描实例 区域、应用 个 实例合规性状态 补丁管理 已扫描过的实例中,合规的实例数量和不合规的实例数量
分类 全部 Security Bugfix Enhancement Recommended Newpackage 选择补丁的分类属性,在补丁扫描修复时将会过滤出该分类的补丁。
如果用户已注册,可直接登录管理控制台,从主页选择“云运维中心”。如果未注册,请参见注册华为账号并开通华为云。
导入账号:账号管理支持主机账号密码的在线托管,您可以通过Excel导入的形式将主机账号的初始密码导入,导入之后您可点击“查看账号密码”来在线查看账号密码。 同步账号:若用户在OS上新增了主机账号,在账号管理页面勾选对应主机后,可通过“同步账号”按钮一键同步新增的OS账号。
单击修复后生成的合规性报告摘要 图1 合规性报告摘要 查看不合规的补丁状态,根据状态不同查看不同解决方案 表1 不同合规性状态的解决方案 不合规状态 解决方案 失败 查看生成此合规性报告的补丁工单日志,根据失败的日志解决此问题 已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题
图1 补丁工单列表 工单类型:扫描、修复 单击 ID 可查询到对应工单详情。 当工单的状态为“暂停”状态时,单击“继续”,可以让工单继续。 当工单的状态为“执行中”状态时,单击“暂停”,可以让工单暂停。 当工单状态为“非完成”状态时,单击“强制结束”,可以让工单停止。
补丁管理 概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 补丁自动化操作 父主题: 自动化运维
运维总览 资源总览 运维沙盘 人员与排班 人员管理 排班管理 资源管理与运维 资源管理 应用管理 补丁扫描与修复 自动化运维 脚本管理 作业模板与执行 定时运维 故障管理 配置和应用流转规则 标准化事件管理流程 集成告警 WarRoom机制 可用性分析 混沌演练 02 入门 以快捷执行作业及快捷混沌演练为例
通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。
补丁扫描 可以扫描目标实例补丁的合规性。 执行API 可以用来调用某个云服务注册在API Explorer上的OpenAPI。如果OpenAPI是一个异步调用,可以使用等待API结果原子动作来等待目标对象达到预期状态。 等待API结果 可以用来等待目标对象达到预期的状态。
应用韧性主要包含如下功能点: 评估/重新评估:能够自动对应用内支持的资源进行扫描检查,发现应用韧性方面存在的风险点;评估的类型有:节点、集群、网络、容灾、容器、业务和数据。 查看报告:提供应用的评估结果,展示评估过程中的涉及到的评估项以及存在的风险项,并给出优化建议。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
通过补丁管理能力,用户能够实现OS补丁合规性扫描,OS补丁合规性修复功能。 Global 批量ECS操作 批量ECS操作为用户提供了管理ECS实例的能力,支持进行批量开机、关机、重启、切换操作系统、重装操作系统等操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
