检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询改密记录 操作场景 在企业安全管理体系中,定期更新主机账号密码是保障系统安全的核心基础动作,可有效降低密码泄露或长期未更换引发的安全风险。当管理员为账号配置定期改密规则后,系统会依据预设周期自动执行密码更新操作,无需人工重复干预。 为平衡 “安全管控” 与 “用户便捷管理”
接入告警源,生成原始告警:支持集成多个现有或第三方等监控系统(比如CES、AOM、Prometheus),并将业务下分散的告警信息进行统一收集,生成原始告警。用户可以在集成管理处启用或禁用已有告警源,或者接入第三方监控系统。 结合流转规则,生成汇聚告警:通过设置流转规则,用户可以
创建并管理演练规划 操作场景 您可以通过制定演练规划,可对各类故障模式进行系统化排期,确保演练工作有序推进。创建演练规划时,需明确指定执行人与计划演练时间,形成标准化的任务分配依据。执行人通过 “接单” 操作确认任务后,系统将自动生成对应的演练任务;该任务需精准关联预设的故障模式与具体应用
1-(10/1440)×100%≈99.31%,该数值越高,代表服务可用性越强,业务中断风险越低。 在云运维中心(Cloud Operation Center,COC)的运维管理体系中,三类核心运维工单会直接作用于SLO计算,分别是WarRoom、告警工单与特定属性的事件单,具体影响逻辑如下:
创建作业 操作场景 创建作业是指通过系统或工具生成可执行任务的过程,支持从任务类型选择、参数配置到执行计划编排的全流程可视化操作,实现 “需求快速转化为指令” 的闭环管理,适用于数据处理、设备运维、流程审批等多场景任务下发。 注意事项 根据作业步骤内容,确认并如实填写作业的风险等级。
目标版本:请选择升级的目标版本。 图2 配置执行内容 设置“OS版本升级步骤”。 系统已预置了“升级前业务处理”、“升级前准备”、“升级前检查”、“升级前备份”、“OS升级”、“OS重启”、“睡眠”、“等待OS重启”、“升级后系统处理”、“升级后业务处理”和“升级后业务验证”11个步骤。 其中“
行复盘,避免故障再次发生。故障复盘信息包含有故障现象、故障影响、故障处理过程、根因分析、解决方案,同类故障、改进措施等15种以上分析项。 系统默认P1/P2/P3/P4级别的事件和启动了WarRoom所有级别的事件需进行复盘,该规则可在故障复盘规则中修改。 故障复盘 登录云运维中心。
帮助演练管理人员对各类故障模式进行系统化演练排期,更可实时跟踪、管理演练全流程进展,确保故障模式通过实战演练得到有效检验。 在具体操作中,创建演练规划时需明确指定执行人与计划演练时间,形成标准化任务分配依据;执行人通过 “接单” 确认任务后,系统自动生成对应的演练任务,且该任务需
细账单,以便了解您的消费情况。 账单上报周期 包年/包月计费模式的套餐完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考
SLA管理概述 SLA(服务等级协议,Service Level Agreement)在业界常用于衡量服务质量,它定义了服务的质量标准、交付方式和可接受的性能水平。云运维中心COC的SLA管理功能为客户提供了工单时效管理能力,当工单触发某SLA规则时,COC会记录工单SLA触发详情,并通知客户及时跟进和处理。
单账号执行作业 操作场景 单账号执行作业指通过单个系统账号完成全流程任务调度的工作模式,适用于需权限集中管控、操作链路闭环的场景。该模式通过 “单一身份认证 + 多任务承载” 实现作业效率与安全性的平衡,常见于自动化运维、批量数据处理、权限隔离环境下的任务执行。 前提条件 在执行
(即24小时)。 资源管理 安装UniAgent支持操作系统 目前支持的Linux操作系统版本有: EulerOS 2.2 64bit for Tenant 20210227 EulerOS 2.3 64bit EulerOS 2.5 64bit for Tenant 20210229
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
可选项为“弹性云服务器ECS”、“云容器引擎CCE”、“裸金属服务器BMS”。 弹性云服务器ECS 操作系统 可选项为“Huawei Cloud EulerOS”、“CentOS”、“EulerOS”。 Huawei Cloud EulerOS 基线类型 选择安装规则基线。 安装规则基线 产品 选择补丁的产品属
节点 初级 初涉混沌演练 小试牛刀 系统资源占用高 通过指定系统资源的占用量,测试服务在“高压”场景下的表现情况,提前应对宿主机资源不足的场景。 节点 中级 磁盘加压 磁盘使用率加压 内存加压 内存使用率加压 CPU加压 CPU使用率加压 Kubernetes应用HPA配置 云原生架构下,
默认取值: 不涉及。 type 否 String 参数解释: 资源提供者下资源类型,不传默认为CLOUDSERVER。 CLOUDSERVER:CLOUDSERVER类型。 约束限制: 不允许跨type支持。 取值范围: 不涉及。 默认取值: 不涉及。 custom_attributes
景:演练任务仅支持L实例单主机,不支持高可用组合场景。 云容器引擎 (CCE)场景:演练任务支持的Kubernetes版本需与CCE保持一致,具体版本请参考CCE的Kubernetes版本策略。 攻击场景说明 表1 攻击场景说明 攻击目标来源 攻击场景 说明 弹性云服务器 (ECS)
], "password": { "user": { "name": "username", "password": "********"
通过不间断读写文件,对磁盘IO加压,支持故障紧急终止。 主机进程 进程号耗尽 耗尽系统进程号(PID),不支持故障紧急终止。 杀进程 故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常。 主机网络 网络延迟 模拟网络故障导致链路延迟增大,支持故障紧急终止。
查看账号基线 √ √ 创建账号基线 x √ 策略授权系统权限 COC服务支持基于策略授权的授权模型。如表4 COC系统策略所示,包括了COC基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 COC系统策略 系统策略名称 描述 策略类别 COCReadOnlyPolicy
