检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
故障模式是什么? 故障模式是对云应用面临的潜在风险进行分析和评估的结果,混沌演练平台预置华为云多年积累的故障模式数据,使用FT-FMEA故障分析法帮助您分析云应用存在的潜在风险。 父主题: 韧性中心常见问题
故障模式和演练任务的关系? 故障模式是对云应用进行评估,识别风险,是混沌演练的前提,演练任务将不同的攻击场景组合起来,使用故障注入来模拟对应的故障模式。 父主题: 韧性中心常见问题
变更级别的定义? 变更级别是对变更风险可量化的定义,变更A级风险最高,其次是变更B级、变更C级、变更D级。 父主题: 变更管理常见问题
页面。 单击“账号改密 > 改密策略”,进入“改密策略”页面。 设置“改密策略”。 全局基线改密策略:开启全局维度的改密策略后,所有未绑定组件的增量主机实例将会被定期改密。 组件基线改密策略:开启组件维度的改密策略后,所有被选中的组件下的增量主机实例将会被定期改密。 选择组件:勾
您可以在云运维中心总览页快速查看资源风险项,该功能使用优化顾问OA服务,提供大量检查项能力和优化建议,例如ECS实例规格检查,资源实例或集群是否开启自动备份等。 优化顾问 登录云运维中心。 进入COC“总览”后,可以查看优化顾问信息。 单击“查看风险项”可查看TOP10风险项清单。 图1 查看风险项 单击“去优化”跳转优化顾问。
改密任务 操作场景 根据业务需要,您可以通过运维中心配置需要开启定期改密的区域,改密周期初始默认 0 15 3 ? * * ,表示每天上午3:15执行任务。配置之后,我们将会为每一个区域创建一个定时改密的任务,您可前往管理定时任务查看并修改此任务。 配置改密区域 登录云运维中心。
(ECS)进行攻击时,可能会导致资源使用率飙高、网络发生故障等异常现象,从而存在将弹性云服务器 (ECS)上已安装的UniAgent状态变成离线/异常的风险,请悉知。 创建自定义故障 通过Cloud Operations Center创建一个自定义故障攻击场景的演练任务。 登录COC。 在左侧菜单栏选择“韧性中心
单击操作列”查看报告”,查看最新的评估报告详情。 1. 评估报告详情中,给出了识别到的风险项,并给出优化建议。 2. 若您认为部分风险项可以不进行优化,则可在查看评估报告详情中,点击“忽略风险“按钮,将其忽略。 父主题: 应用韧性评估
管理自定义脚本 操作场景 自定义脚本创建后,若需要审批、编辑或删除脚本,请按如下操作进行。 注意事项 在编辑脚本时确认脚本内容的风险等级,并如实填写风险等级。 编辑自定义脚本 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”,进入“自动化运维”页面。 在“日常运维”
校验规则:在校验范围内,通过正则匹配方式对脚本内容进行高危命令匹配。 校验结果:通过正则校验结果返回脚本内容是否高危,即:低风险、高风险。 高危命令校验结果仅作为脚本风险等级的定级参考,工具不强制拦截脚本风险等级与高危命令校验结果一致性,请按实际业务影响进行评估。 (可选)设置“脚本入参”。 脚本入参:添
快速恢复。 故障模式:融合专业风险分析方法和专家知识库,积累故障模式库,帮助客户分析云应用存在的潜在风险、传承运维经验。 韧性中心优化 全生命周期风险管理:覆盖部署态和运行态两部分的风险治理,贯穿应用和资源全生命周期,将华为云多年沉淀的动态清零风险管理经验使能用户。 使能主动运维
管理自定义作业 操作场景 自定义作业创建后,若需要审批、编辑、克隆或删除作业,请按如下操作进行。 注意事项 在编辑、克隆作业时确定作业的风险等级,并如实填写风险等级。 编辑自定义作业 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”,进入“自动化运维”页面。 在“日常运维”
线中配置账号基线。 后续新增资源的自动改密:账号管理-改密策略中配置改密策略。 按照region维度定期改密:账号管理-改密任务添加region。 配置后可查看账号密码、免密登录。 父主题: 账号管理
变更管控是对资源进行变更操作时,通过工单提权的方式,才能执行脚本、作业或查询账号密码等操作,确保人和所操作的对象和实际资源保持一致,防止权限过大,降低安全风险。 操作场景 通过变更管控,您可以根据具体的使用场景,配置是否开启工单提权,当前支持事件、Warroom和变更单提权。 前提条件 开启变更
一站式资源运维 实践场景 某电商运维人员在日常工作中发现,云上资源合规性问题突出,OS合规性风险尤为明显,引发客户对云上OS安全合规性担忧;需要周期性检查主机OS补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损。云上无统一的OS合规性管理和自闭环工具,合规性问题修
作业执行时使用该参数,参数值为实时从参数仓库中获取的最新参数值。 单击“下一步”,进入“更多配置”页面。 设置“更多配置”。 风险等级:可选项“高”、“中”、“低”,请根据实际情况选择风险等级。 入库人工审核:开启后作业需要审批。审批详细操作请参考审批自定义作业。 审核人配置:可选项“排班”、“个人”。
助力客户作业可信和稳定可靠。 全方位作业可信:构筑人员风险评估、高危命令拦截和自动化稽查能力,从事前、事中、事后逐层拦截变更风险,实现全方位运维作业可信。 AI加持风险评估:通过高危命令智能拦截算法,AI加持消减作业风险。 图3 变更风控&作业可信 标准化故障管理 标准化故障管
ScriptPropertiesModel 参数 是否必选 参数类型 描述 risk_level 是 String 风险等级 LOW:低风险 MEDIUM:中风险 HIGH:高风险 枚举值: LOW MEDIUM HIGH version 是 String 脚本版本号 最小长度:1 最大长度:10
creator 否 String 创建人 最小长度:1 最大长度:64 risk_level 否 String 风险等级 LOW:低风险 MEDIUM:中风险 HIGH:高风险 枚举值: LOW MEDIUM HIGH type 否 String 脚本类型 SHELL:shell脚本
表4 ScriptPropertiesModel 参数 参数类型 描述 risk_level String 风险等级 LOW:低风险 MEDIUM:中风险 HIGH:高风险 枚举值: LOW MEDIUM HIGH version String 脚本版本号 最小长度:1 最大长度:10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
