检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
故障模式是什么? 故障模式是对云应用面临的潜在风险进行分析和评估的结果,混沌演练平台预置华为云多年积累的故障模式数据,使用FT-FMEA故障分析法帮助您分析云应用存在的潜在风险。 父主题: 韧性中心常见问题
变更级别的定义? 变更级别是对变更风险可量化的定义,变更A级风险最高,其次是变更B级、变更C级、变更D级。 父主题: 变更管理常见问题
故障模式和演练任务的关系? 故障模式是对云应用进行评估,识别风险,是混沌演练的前提,演练任务将不同的攻击场景组合起来,使用故障注入来模拟对应的故障模式。 父主题: 韧性中心常见问题
在“日常运维”模块单击“账号管理”。 单击“账号改密 > 改密策略”。 设置“改密策略”。 全局基线改密策略:开启全局维度的改密策略后,所有未绑定组件的增量主机实例将会被定期改密。 组件基线改密策略:开启组件维度的改密策略后,所有被选中的组件下的增量主机实例将会被定期改密。 选择组件:勾选需要选择的
改密任务 操作场景 根据业务需要,您可以通过运维中心配置需要开启定期改密的区域,改密周期初始默认 0 15 3 ? * * ,表示每天上午3:15执行任务。配置之后,我们将会为每一个区域创建一个定时改密的任务,您可前往管理定时任务查看并修改此任务。 配置改密区域 登录云运维中心。
单击操作列“查看报告”。 查看最新的评估报告详情。 1. 评估报告详情中,给出了识别到的风险项,并给出优化建议。 2. 若您认为部分风险项可以不进行优化,则可在查看评估报告详情中,点击“忽略风险”按钮,将其忽略。 父主题: 应用韧性评估
(ECS)进行攻击时,可能会导致资源使用率飙高、网络发生故障等异常现象,从而存在将弹性云服务器 (ECS)上已安装的UniAgent状态变成离线/异常的风险,请悉知。 创建自定义故障 通过Cloud Operations Center创建一个自定义故障攻击场景的演练任务。 登录COC。 在左侧菜单栏选择“韧性中心
您可以在云运维中心总览页快速查看资源风险项,该功能使用优化顾问OA服务,提供大量检查项能力和优化建议,例如ECS实例规格检查,资源实例或集群是否开启自动备份等。 优化顾问 登录云运维中心。 进入COC“总览”后,可以查看优化顾问信息。 单击“查看风险项”可查看TOP10风险项清单。 图1 查看风险项 单击“去优化”跳转优化顾问。
校验规则:在校验范围内,通过正则匹配方式对脚本内容进行高危命令匹配。 校验结果:通过正则校验结果返回脚本内容是否高危,即:低风险、高风险。 高危命令校验结果仅作为脚本风险等级的定级参考,工具不强制拦截脚本风险等级与高危命令校验结果一致性,请按实际业务影响进行评估。 (可选)设置“脚本入参”。 脚本入参:添
管理自定义脚本 操作场景 自定义脚本创建后,若需要审批、编辑或删除脚本,请按如下操作进行。 注意事项 在编辑脚本时确认脚本内容的风险等级,并如实填写风险等级。 编辑自定义脚本 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“脚本管理”。
选择需要查看的主机资源,单击操作列“更多 > 改密记录”。 查看该主机资源改密记录信息。 改密记录弹框中展示主机账号改密操作的时间以及改密状态,并可通过“改密状态“和“账号名称“对改密结果进行过滤。如“改密状态“为“成功”,单击操作列“获取账号密码”后获取账号改密后的密码。 父主题: 账号管理
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
管理自定义作业 操作场景 自定义作业创建后,若需要审批、编辑、克隆或删除作业,请按如下操作进行。 注意事项 在编辑、克隆作业时确定作业的风险等级,并如实填写风险等级。 编辑自定义作业 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“作业管理”。
义作业参数配置。 开启后在后续创建作业中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 风险等级 作业的风险等级,可选项“高”、“中”、“低”。 在后续创建自定义作业中,若选择了审批配置中勾选的风险等级,将会强制填写审批配置中配置的企业项目、审核人和通知渠道。 企业项目
义脚本参数配置。 开启后在后续创建脚本中,若选择了审批配置中勾选的风险等级,将会强制开启入库人工审核。 风险等级 脚本的风险等级,可选项“高”、“中”、“低”。 在后续创建自定义脚本中,若选择了审批配置中勾选的风险等级,将会强制填写审批配置中配置的企业项目、审核人和通知渠道。 企业项目
C云服务的委托管理员时,你可以对组织内其它账号下的资源进行统一的自动化运维操作,避免多账号操作导致的人力浪费,也降低了人工操作导致的遗漏等风险。 视图是一组筛选器,用户可以自由配置筛选范围,用于在跨账号场景下访问华为云中的资源信息。 创建步骤:设置视图基本信息 > 添加组织单元筛选范围
线中配置账号基线。 后续新增资源的自动改密:账号管理-改密策略中配置改密策略。 按照region维度定期改密:账号管理-改密任务添加region。 配置后可查看账号密码、免密登录。 自动改密当前支持的区域如下: 华北-北京一 华东-上海二 华东-上海一 华南-广州 亚太-新加坡 亚太-曼谷
使用对应环境最新参数值 作业执行时使用该参数,参数值为实时从参数仓库中获取的最新参数值。 单击“下一步”。 设置“更多配置”。 风险等级:可选项“高”、“中”、“低”,请根据实际情况选择风险等级。 入库人工审核:开启后作业需要审批。审批详细操作请参考审批自定义作业。 审核人配置:可选项“排班”、“个人”。
一站式资源运维 实践场景 某电商运维人员在日常工作中发现,云上资源合规性问题突出,OS合规性风险尤为明显,引发客户对云上OS安全合规性担忧;需要周期性检查主机OS补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损。云上无统一的OS合规性管理和自闭环工具,合规性问题修
概述 变更管理主要为构建运维作业全生命周期的安全生产能力,降低变更风险,主要承载变更流程管理业务。包含变更日历、变更中心、变更配置、变更管控等能力。 变更日历:变更日历主要是根据日历视图展示手动创建变更单的数据,并根据不同状态查看变更分布。 变更中心:变更中心主要承载变更流程管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
