检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
云服务监控 电商平台RDS、ELB、VPC等服务,可以使用云服务监控,在云服务监控页面实时查看云服务运行状态、各个指标的使用情况并对监控指标设置告警规则,精确掌握云服务的运行情况。 操作步骤 登录管理控制台。 在管理控制台左上角选择区域和项目。
方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 鉴权 您可以通过以下方式登录华为云,如图1所示。 华为云账号:您首次使用华为云时创建的账号,该账号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
使用Data Encryption Workshop,以及华为云服务中的所有默认安全控制。 我们强烈建议您切勿将机密或敏感信息(如客户的电子邮件地址)放入标记或自由表单域中,如名称字段。这包括使用控制台、API、华为云CLI或华为云SDK使用CES或其他华为云服务时。
本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。 登录控制台。 在管理控制台左上角选择区域和项目。 选择“服务列表 > 计算 > 弹性云服务器”。 弹性云服务器列表中,单击ECS名称查看详情。 在“虚拟私有云”项单击虚拟私有云名称。如图2所示。
本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。 在管理控制台左上角选择区域和项目。 选择“服务列表 > 计算 > 弹性云服务器”。 弹性云服务器列表中,单击ECS名称查看详情。 在“虚拟私有云”项单击虚拟私有云名称。如图2所示。 进入“虚拟私有云”界面。
身份认证与访问控制 服务的访问控制 父主题: 安全
本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。 在管理控制台左上角选择区域和项目。 选择“服务列表 > 计算 > 弹性云服务器”。 弹性云服务器列表中,单击ECS名称查看详情。 在“虚拟私有云”项单击虚拟私有云名称。如图2所示。 进入“虚拟私有云”界面。
服务资费 云监控服务基础功能免费,包括查看监控看板、创建告警规则、添加监控项等。同时云监控服务与其他云服务组合使用,为您提供监控数据文件转储、发送告警通知等增值服务,这些增值服务可能产生额外费用,具体由提供该功能的服务结算。
SYS.SIS Key:interface Value:接口 语音交互服务的监控指标说明 安全与合规 Web应用防火墙 SYS.WAF Key:instance_id Value:独享引擎实例 Key:waf_instance_id Value:云模式实例 WAF监控指标说明 数据库安全服务
查看云服务监控指标 云监控服务基于云服务自身的服务属性,已经内置了详细全面的监控指标。当您在云平台上开通云服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云服务的运行情况。
安装Agent(Linux) 在控制台界面安装/升级Agent 单台主机下安装Agent 批量安装Agent 父主题: Agent安装说明
如果安装过程出现失败的情况,可以参考如何配置DNS和安全组?尝试恢复服务器DNS配置。 安装Agent后,可以通过“修复插件配置”完成委托配置和文件配置。 当通过“修复插件配置”或其他原因无法完成Agent配置时,您还可以手工配置Agent。
服务优势 自动开通 云监控服务会自动开通。同时您可以很方便使用云监控服务管理控制台或API接口查看云服务运行状态并设置告警规则。 实时可靠 原始采样数据实时上报,提供对云服务的实时监控,实时触发产生告警并通知用户。
图7 Agent维护 父主题: 云资源监控
给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云监控服务。
前提条件 已配置DNS和安全组,配置方法参考如何配置DNS和安全组?。 已配置委托,配置方法参考如何配置委托?。 使用具有administrator权限的账户安装,例如administrator用户,并且确保安装成功后的Telescope进程不会被其他软件关闭。