检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
API概览 ESM提供的符合RESTful API的设计规范的接口,如表 ESM接口说明所示。 表1 ESM接口说明 类型 说明 数据可视化展示服务 查询应用、服务、租户资源等接口。 数据平台和可视化服务 查询、创建、删除API等接口。 计量话单服务 查询、创建话单等接口。
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
操作步骤 在主菜单中选择“首页”,可查看如下模块内容: 步骤引导:展示系统的操作步骤导览。单击关键步骤下的按钮,可进入对应操作页面。 常用大屏:展示系统预置常用大屏。单击大屏名称,可进入对应大屏页面。 单击“更多”,进入“可视化 > 运营大屏”页面。
可以主动清除创建工单提供的手机号、邮箱 华为云帐号注销后,注册联系邮箱、手机号等信息会清除 手机号 在创建工单页面提供的联系手机号 注册华为云账号时提供的手机号 如果希望获取工单进展通知时需要填写 注册手机号仅作为紧急联系方式,工单处理、回访等会优先联系创建工单提交的手机号 是 否 存储方式 工单系统通过加密算法对以下用户个人敏感数据加密后进行存储
新建子用户时,需要给该用户授权可视化查看权限,即通过配置ESM ReadOnlyAccess系统策略权限,才可查看ESM的可视化运营大屏。详情请参见最佳实践中的大屏可视。 父主题: 其他使用相关
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
os 是 string 无 设备操作系统。 region 是 string 无 区域Code。
为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 前提条件 管理员用户已登录。 已对租户执行预注销操作。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表1执行以下操作。
预注销管理 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 预注销租户 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。 租户状态将变为“预注销”,默认进入“预注销管理”页面。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
如何查看审计日志 在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。
为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。其他操作详情可参见预注销管理。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。
商用 大屏管理 1 硬件设备监控大屏 提供服务器和网络设备的性能数据可视能力,通过大屏展示服务器中关键指标的利用率,助力管理员及时了解硬件设备的状态和使用情况,从而提高系统的稳定性和可靠性。
如表1所示为ESM的所有系统策略。 表1 ESM系统权限 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。
系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess 拥有ESM只读权限,不可进行修改操作。 系统策略 建议对使用大屏可视的管理员用户分配该策略。
origin_system_type 是 string 无 来源系统类型。 origin_system_name 是 string 无 来源系统名称。 moi 是 string 无 对象标识,告警定位信息。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。
消息通知 通过配置消息通知设置,帮助用户及时了解平台的云服务状态,掌握系统资源总量和使用量,感知云服务异常告警。用户可以在设置中自定义通知规则与消息模板,准确获取通知信息并发送给指定对象。 ESM消息通知服务仅支持已开通ESM专业版的用户,基础版用户不支持。
当用户在超时时间内无操作时,系统会自动注销,再次使用时需要重新登录。 在界面右上方单击用户名。 选择“退出”,即可退出当前用户登录,回到登录界面。
origin_system_type 是 string 无 来源系统类型。 origin_system_name 是 string 无 来源系统名称。 moi 是 string 无 对象标识,告警定位信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
