检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注意:若想新增的账号参与纳管改密,还需在帐号基线中配置该账号。(主机必须在基线中才可以同步到账号)。 查看账号密码:用户可以查看在线托管资源和已开启改密策略资源的账号密码。注意:只有正常态的改密状态和导入的账号能获取到账号密码。
实施及闭环变更单 操作场景 变更单审批后,按照变更方案在规定时间窗内实施变更,实施完成后需回填变更结果,并填写验证报告。 操作步骤 登录COC。
自动改密及免密登录场景步骤: 当前已有资源可自动改密:账号管理-账号基线中配置账号基线。 后续新增资源的自动改密:账号管理-改密策略中配置改密策略。 按照region维度定期改密:账号管理-改密任务添加region。 配置后可查看账号密码、免密登录。
补丁管理 概述 补丁基线 补丁扫描 补丁修复 查看扫描和修复详情 创建补丁自动化任务 父主题: 自动化运维
账号管理 概述 密钥管理 账号基线 改密策略 改密任务 管理账号密码 免密登录 查询改密记录 父主题: 自动化运维
选择需要复盘的事件单,单击故障报告/状态列“故障报告”。 系统会将事件单的基本信息自动填充至复盘信息中,如故障现象,故障处理过程、故障原因等,并支持编辑。 单击右上方“编辑报告”。 设置“故障信息”。 表1 故障信息参数说明 参数 说明 报告标题 自定义故障报告的标题。
、产品设计、产品上线三个阶段的检查项信息 制定检查项信息,单击选择检查项所属的评审阶段“产品立项/产品设计/产品上线“,单击“添加检查大类“,右侧显示检查项信息,可以根据需要选择对应的检查项。
√ √ 创建账号基线 x √ 策略授权系统权限 COC服务支持基于策略授权的授权模型。
诊断完成后,单击诊断结果列表右侧“查看详情”,查看诊断报告。 父主题: WarRoom
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。
应用韧性主要包含如下功能点: 评估/重新评估:能够自动对应用内支持的资源进行扫描检查,发现应用韧性方面存在的风险点;评估的类型有:节点、集群、网络、容灾、容器、业务和数据。 查看报告:提供应用的评估结果,展示评估过程中的涉及到的评估项以及存在的风险项,并给出优化建议。
等待诊断完成,查看诊断报告。 父主题: 诊断工具
扫描任务和修复任务触发时会按照当前设置的默认基线执行。 扫描任务 执行时间 以时间表达式设置。详细使用方法请参考Cron表达式使用。 0 15 10 ? * * 区域 在下拉列表中选择区域,支持多选。 华北-北京一 企业项目 在下拉列表中选择企业项目,支持选择“全部”。
注意事项 一个应用当前支持最多评估30次,若评估达到上限,再次”重新评估”时,会提示自动删除最老的评估报告,需要用户确认后,才能开启新的评估。 开始评估 登录云运维中心。 在左侧导航栏选择“韧性中心 > 应用韧性评估”。 单击操作列“评估”。 开始应用韧性评估。
故障复盘 操作场景 事件验证通过后,会根据故障复盘规则自动生成故障报告。如果当前故障复盘规则不符合实际业务,可以参考如下操作调整故障复盘规则。 开启/关闭规则 登录COC。 在左侧导航栏选择“基础配置 > 流程管理”。 单击“事件流程 > 故障复盘”。 单击是否开启列按钮。
应用韧性评估 概述 配置任务 开始评估 评估报告 导出报告 父主题: 韧性中心
补丁管理 查询补丁合规性报告 查询合规性报告详情 父主题: API
在演练记录列表操作列可以单击“创建报告”,或在操作列单击“进度查看”,进入演练记录详情页,在右侧单击“创建演练报告”。 图20 演练记录列表 图21 演练记录详情 进入演练报告页面,更新报告名称。 图22 演练报告详情 进入演练报告详情页面,输入演练时长,单击“确认”。
继续填写PRR评审的检查项信息,根据实际情况修改自检结果 图3 发起PRR评审-填写PRR检查项信息 表2 发起PRR评审的检查项信息参数表 参数名称 说明 自检结果 检查项的自检结果 (必要性为A的检查项不通过时,不允许发起),自动评估方式自动带出自检结果 不满足项 检查项不通过时的不满足项信息
混沌演练 概述 故障模式 演练规划 演练任务 自定义故障 演练报告 父主题: 韧性中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
