检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
监控安全风险 为使用户更好地掌握弹性云服务器的运行状态,您可以使用云监控服务的主机监控功能监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 怎样使用主机安全服务 您在使用主机安全服务前,需要先在弹性云服务器上安装Agen
在弹性云服务器“监控”列,单击“”,可查看当前弹性云服务器的监控数据。 在弹出的监控指标页面右上角,单击“查看更多指标详情”,查看弹性云服务器的完整监控数据,包含操作系统监控、基础监控以及进程监控。 图1 监控数据 在弹性云服务器监控区域,您可以通过选择时长,查看对应时间的监控数据。 当
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在弹性云服务器中安装Agent后,云服务器受到HSS云端防护中心全方位的安全保障,在安全控制
出方向规则:放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入弹性云服务器列表页面。 在待配置安全组规则的弹性云服务器的“操作”列,单击“网络/安全组 > 安全组规则配置”。
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
弹性云服务器支持的基础监控指标 功能说明 本节定义了弹性云服务器上报云监控的基础监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索弹性云服务器服务产生的监控指标和告警信息。 命名空间 SYS.ECS 基础监控指标支持列表 对于不同的操作系统
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
器的各项性能指标。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控:ECS自动上报的监控指标,可以监控CPU使用率等指标。 操作系统监控:通过在ECS中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。除了CPU使用率等指标外,还可以支持内存使用率(Linux)等指标。
网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,弹性云服务器的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。 如需创建新的安全组,请单击“新建安全组”。
安全组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建安全组(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-security-groups
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{projec
关监控项、磁盘相关监控项、磁盘I/O相关监控项、文件系统类相关监控项、网卡类相关监控项、NTP类相关监控项、TCP连接数类相关监控、GPU相关监控项、NPU相关监控项。 安装Agent后,对于不同的操作系统、不同的弹性云服务器类型,您可以查看不同类型的操作系统监控指标。指标采集周期是1分钟。
ECS安全排查 弹性云服务器怎么防DDoS攻击的? 弹性云服务器密码设置简单会不会被入侵? 如何保护弹性云服务器安全? 怎样关闭操作保护?
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
Agent,可以为用户提供系统级、主动式、细颗粒度的监控,包含指标收集和系统事件上报。 当前支持的异构加速卡及对应的监控指标种类为GPU监控指标,请参见操作系统监控指标:GPU。 本章节介绍如何通过安装脚本为GPU加速型实例安装新版支持GPU监控的CES Agent。 约束与限制 仅支持Windows操
使用CES监控ECS 监控弹性云服务器 弹性云服务器支持的基础监控指标 弹性云服务器支持的操作系统监控指标(安装Agent) 弹性云服务器支持的进程监控指标(安装Agent) 异构类实例安装支持对应监控的CES Agent(Linux) 异构类实例安装支持对应监控的CES Agent(Windows)
弹性云服务器”。 在左侧导航树中,选择“智能购买组”。 在“智能购买组”页面,单击“创建智能购买组”。 设置智能购买组名称。 智能购买组的名称,长度为2~64个字符,只能包含中文、字母、数字、下划线(_)和中划线(-)。 设置目标容量。 计划使用智能购买组交付的算力,您可以指定实例个数或vCPU数量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
