检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。
漏洞公告 漏洞修复策略
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
图2 下载工具 解压2下载的压缩包文件,双击解压目录下的“robo3t.exe”文件,开始执行安装。 安装完成后,打开工具,界面展示如图3所示。 图3 工具主界面 工具安装成功后,如需连接实例,请参见《文档数据库服务快速入门》中各实例类型下通过公网连接实例的内容。
连接示意图 图1 连接示意图 前提条件 单节点实例绑定弹性公网IP,并设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo 3T工具。 安装Robo 3T工具,请参见如何安装Robo 3T工具。
连接示意图 图1 连接示意图 前提条件 单节点实例绑定弹性公网IP,并设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo 3T工具。 安装Robo 3T工具,请参见如何安装Robo 3T工具。
通过Robo 3T工具连接集群实例 当需要使用本地设备连接文档数据库实例时,您可以使用Robo 3T工具以公网的方式连接文档数据库实例。 本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接集群实例。
通过Robo 3T工具连接集群实例 当需要使用本地设备连接文档数据库实例时,您可以使用Robo 3T工具以公网的方式连接文档数据库实例。 本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接集群实例。
Kill掉所有全表扫描的请求。 使用须知 实例节点的CPU规格数量在4U及其以上。 支持3.4及以上版本的副本集实例和集群实例。 单个实例最多创建10条规则。
通过mongoexport和mongoimport工具迁移数据 mongoexport和mongoimport是MongoDB客户端自带的备份恢复工具。
通过Robo 3T工具连接副本集实例 当需要使用本地设备连接文档数据库实例时,您可以使用Robo 3T工具以公网的方式连接文档数据库实例。 本章节以客户端本地使用的Windows计算机操作系统为例,介绍如何通过Robo 3T工具在本地环境下连接副本集实例。
通过mongodump和mongorestore工具迁移数据 mongodump和mongorestore是MongoDB客户端自带的备份恢复工具。
如果没有索引,DDS必须执行集合扫描,即扫描集合中的每个文档,以选择那些与查询语句匹配的文档。如果一个查询存在适当的索引,DDS可以使用该索引来限制它必须检查的文档数量。 创建索引的规范及建议请参见索引设计规范。 写入/更新和删除命令的规范请参见写入/更新命令和删除命令。
系统安全性 防DDoS攻击,及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份,根据业务运行周期设置自动备份策略。
看扫描条数:三个条目数相同为最佳。 executionStats. nReturned表示匹配查询条件的文档数。 executionStats .totalKeysExamined表示索引扫描条目数。
看扫描条数:三个条目数相同为最佳。 executionStats. nReturned表示匹配查询条件的文档数。 executionStats .totalKeysExamined表示索引扫描条目数。
修复CVE-2018-20805漏洞。 2023年1月 修复SERVER-42518漏洞。 修复SERVER-37686漏洞。 2022年11月 修复了MongoDB Compass通过SSL连接概率性出现失败的问题。 2022年10月 新增索引一致性检查特性。
这样会造成查询扫描的记录过多,建议先基于索引字段查询,过滤出较小的数据集后再使用模糊查询。 避免使用$not。MongoDB 并不会对缺失的数据进行索引,因此$not的查询条件将会要求在一个结果集中扫描所有记录。如果$not是唯一的查询条件,会对集合进行全表扫描。
此外,DDS会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
新增通过mongodump和mongorestore工具迁移数据。 2019-03-25 第十七次正式发布,包含以下内容: 备份保留天数最多支持732天。 2019-02-15 第十六次正式发布,包含以下内容: 增强版集群实例支持按需计费转包周期。
分析慢日志,查找内存升高的原因:下面是某个慢请求日志示例,可查看到该请求进行了全表扫描,扫描了1561632个文档,没有通过索引进行查询。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
