检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置天关(USG6603F-C) 操作步骤 在管理PC上配置网口的IP地址为192.168.0.2(可以是192.168.0.2~192.168.0.254中的任何一个),子网掩码为255.255.255.0,然后打开Web浏览器访问设备的标准界面https://192.168.0.1
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,配置全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 登录天关,主要配置以下内容: 配置云端管理接口,用于天关与云端对接
数据规划 项目 数据 说明 租户内网资产IP地址 区域1地址:192.168.55.0-192.168.55.255 区域2地址:172.16.1.0-172.16.1.255 请向租户获取,此处为示例。 云端管理接口 GE0/0/3:172.16.10.10/24 请向租户获取,
注册华为乾坤帐号 华为乾坤控制台是使用华为乾坤的界面,登录前需要先注册华为乾坤帐号。 如果您已有华为乾坤MSP(渠道服务商)创建的租户帐号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成帐号注册。 父主题: 部署指南
某IP实时流量速率统计不准 问题描述 开启源地址实时流量排名后,发现流量速率和终端网页测速不一致。 可能原因 设备默认开启硬件快转,对不需要安全检测的流量做快速转发(首包检测后未命中安全策略的流量)提升设备性能,减少CPU负担。开启硬件快转后,走硬件快转的流量不会统计在内,所以远小于客户下载流量
如何切换中英文设备页面 问题描述 如何切换中英文页面? 解决方法 单击登录页面右上角,选择简体中文或英文。 父主题: 常见FAQ
MSP身份开通 MSP代建租户 委托MSP管理 开通服务套餐 父主题: 开通商用服务(线下)
注册华为乾坤帐号 华为乾坤控制台是使用华为乾坤的界面,登录前需要先注册华为乾坤帐号。 如果您已有华为乾坤MSP(渠道服务商)创建的租户帐号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成帐号注册。 父主题: 开通试用服务
Apache containerd安全漏洞公告(CVE-2020-15257) 漏洞详情 CVE-2020-15257是containerd官方发布的一处Docker容器逃逸漏洞。containerd是一个支持Docker和常见Kubernetes配置的容器运行时管理组件,它处理与容器化有关的抽象
格式转换 操作场景 负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化: openssl x509 -inform der
管理证书 操作场景 当您确认证书不需要继续使用时,您可以根据需求在弹性负载均衡控制台管理您的证书。 约束与限制 已被HTTPS监听器绑定使用的证书,无法执行删除操作,请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 进入弹性负载均衡列表页面。 在左侧导航栏单击“证书管理
查询威胁情报列表 功能介绍 查询威胁情报列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND
开启透明数据加密功能 操作场景 透明数据加密(Transparent Data Encryption,简称TDE),对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,能有效保护数据库及数据文件的安全。 TDE主要应对以下的场景: 硬盘被盗导致数据泄露
修改账号登录策略 功能介绍 该接口可以用于管理员修改账号登录策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-SECURITYPOLICY
删除数据库Agent 功能介绍 删除数据库Agent 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{instance_id}/audit/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询审计实例列表 功能介绍 查询审计实例列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/dbss/audit/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query
查询审计SQL语句 功能介绍 查询审计SQL语句 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{instance_id}/audit/sqls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
服务的访问控制 IAM身份认证 云手机服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作