检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 监控是保持云连接可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接资源。为使用户更好地掌握自己的云连接运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接的各项性能指标。 关于云连接服务
使用风险检查和风险报告下载 进入“优化顾问”的“风险检查总览”页面,单击“检查”或“选择账号”,即可开始。 检查完成之后,单击页面右上角“下载”按钮,可以将本次检查结果保存至本地。 在“风险检查维度”页面的各个维度下,可对各个检查项进行单独检查,并且风险项支持单个检查内容详情下载。
Host CPU Host CPU列名称及描述如下表所示。 表1 Host CPU报表主要内容 列名称 描述 Cpus CPU数量。 Cores CPU核数。 Sockets CPU Sockets数量。 Load Average Begin 开始Snapshot的Load Average值。
Host CPU Host CPU列名称及描述如下表所示。 表1 Host CPU报表主要内容 列名称 描述 Cpus CPU数量。 Cores CPU核数。 Sockets CPU Sockets数量。 Load Average Begin 开始Snapshot的Load Average值。
请求示例 批量删除指定Vhost POST https://{endpoint}/v2/rabbitmq/{project_id}/instances/{instance_id}/vhosts { "name" : [ "vhost1", "vhost2" ] } 响应示例 无
String 否 辨识对象名称,模糊搜索 locationCode String 否 风险点编码,精确搜索 locationId Number 否 风险点id,精确搜索 locationName String 否 风险点名称,模糊搜索 controllDiscipline String 否 管控专业,精确搜索
监控安全风险 OBS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的OBS桶,执行自动实时监控、告警和通知操作。用户可以实时掌握桶中所产生的各类请求、流量、带宽、错误响应和存储用量等信息。 关于OBS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
创建风险管控任务(API名称:createRiskControlTask) 功能介绍 该接口用于创建风险管控任务。 相关API 接口名称 调用说明 查询风险辨识库 创建风险管控任务时,需要风险和措施相关信息,调用该接口获取到风险和措施相关信息。 调用流程 因为创建风险管控任务时,
查询结果总数 items Array of ShowVhostDetailResp objects 查询的Vhost信息列表 表4 ShowVhostDetailResp 参数 参数类型 描述 name String Vhost名称。 tracing Boolean 是否开启消息轨迹(AMQP版本不涉及此字段)。
管理RabbitMQ Vhost 查看RabbitMQ Vhost信息 删除RabbitMQ Vhost 父主题: 配置Vhost
卸载denyhosts 首先查看denyhosts是否已安装,如果安装了需要卸载。因为安装denyhosts会有功能性问题,如ssh登录失败。 参考以下命令查询并卸载denyhosts。 rpm -qa | grep denyhosts rpm -e denyhosts 父主题:
CDN.Host 模型说明 修改回源HOST。回源HOST是CDN节点在回源过程中,在源站访问的站点域名,即http请求头中的host信息。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 originHostType 是 回源HOST类型 参数类型:string 取值说
风险管控任务资产创建(API名称:riskTaskCreate) 功能介绍 该接口控制6个定时任务是否启动,启动后,基于风险点、管控周期、管控岗位自动创建管控任务。 每班:autoCreateTaskForShift,首次执行时间:22:00:00(0-8点),周期:8小时 每天
报表根据hostName查询实体列(API名称:findEntityColumnsDetailByHostNameForOpenApi) 功能介绍 根据hostName报表实体列查询 相关接口 接口名称 调用说明 获取Token 调用该接口获取到Token,再调用其他接口时,需要
查询风险清单(API名称:queryRiskIdentityList) 接口详细详细信息请参见查询风险清单(API名称:queryRiskIdentityList)。 父主题: 风险四色图模型
查询风险管控任务列表(API名称:queryRiskTaskList) 功能介绍 该接口用于查询风险管控任务列表。 URL 请求方式 HTTPS地址 消息体类型 POST https://AppCube域名/service/ISDP__SecurityRiskBO/1.0.1/queryRiskTaskList
主机路径(HostPath) 主机路径(HostPath)可以将容器所在宿主机的文件目录挂载到容器指定的挂载点中,如容器需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。 HostPath卷存在许多安全风险,最佳做法是尽可能避免使用HostPath。
风险管控任务创建 查询风险清单(API名称:queryRiskIdentityList) 创建风险管控任务(API名称:createRiskControlTask) 风险管控任务资产创建(API名称:riskTaskCreate) 查询定时任务状态(API名称:queryAutoCreateTaskStatus)
风险控制 操作场景 支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 操作步骤 登录安全云脑控制台,并进入目标工作空间管理页面。
Vhost管理 创建Vhost 查询Vhost列表 批量删除指定Vhost 父主题: API V2(推荐)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
