检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
背景 OS版本变更为您提供主机操作系统版本变更的能力。您可以在此创建OS版本变更任务,实现对多台主机的批量升级。每个版本变更任务都会生成对应的升级工单,您可以在工单中查看每个实例的升级进度,并按需对实例进行重试和回滚操作。 约束限制 目前操作系统类型仅支持RedHat Linux
安装探针、执行演练、清理环境三个步骤,系统会自动执行。执行时间视武器的攻击时间而定。 安装探针步骤会在目标机器上部署一个探针,该探针将会运行在系统中用于接收攻击、查询和清除等步骤的武器命令。在演练结束或终止操作后,清理环境步骤将停止其在系统中的所有操作并移除。 对于演练执行,支持以下操作:
批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。 补丁基线:当前已支持EulerOS、CentOS等多种操作系统,COC会根据您所选实例的操作系统匹配相应的默认补丁基线执行扫描/修复,使用前请确认已创建对应的默认补丁基线。 配置补丁基线。 注意事项 若出现实例不可选,请排查以下三种情况:
接入告警源,生成原始告警:支持集成多个现有或第三方等监控系统(比如CES、AOM、Prometheus),并将业务下分散的告警信息进行统一收集,生成原始告警。用户可以在集成管理处启用或禁用已有告警源,或者接入第三方监控系统。 结合流转规则,生成汇聚告警:通过设置流转规则,用户可以
Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** 请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消
行复盘,避免故障再次发生。故障复盘信息包含有故障现象、故障影响、故障处理过程、根因分析、解决方案,同类故障、改进措施等15种以上分析项。 系统默认P1/P2/P3/P4级别的事件和启动了WarRoom所有级别的事件需进行复盘,该规则可在故障复盘规则中修改。 故障复盘 登录云运维中心。
细账单,以便了解您的消费情况。 账单上报周期 包年/包月计费模式的套餐完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考
is_update_null Boolean 参数解释: 是否重新提交空字段。 取值范围: false 默认取值: false is_return_full_info Boolean 参数解释: 是否返回全部字段。 取值范围: false 默认取值: false is_start_process
参数解释: 问题单创建人。 取值范围: 不涉及 operator String 参数解释: 问题单操作人。 取值范围: 不涉及 is_return_full_info Boolean 参数解释: 是否返回所有字段信息。 取值范围: true/false is_start_process
否开启工单提权,当前支持事件、WarRoom和变更单提权。 前提条件 开启变更管控需要申请IAM权限,具体的actionID如下: 策略/系统策略/自定义策略需要的权限: "iam:roles:listRoles", "iam:permissions:grantRoleToAgency"
参数解释: 问题单创建人。 取值范围: 不涉及 operator String 参数解释: 问题单操作人。 取值范围: 不涉及 is_return_full_info Boolean 参数解释: 是否返回所有字段信息。 取值范围: true/false is_start_process
查看账号基线 √ √ 创建账号基线 x √ 策略授权系统权限 COC服务支持基于策略授权的授权模型。如表4 COC系统策略所示,包括了COC基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 COC系统策略 系统策略名称 描述 策略类别 COCReadOnlyPolicy
事件级别 操作场景 系统提供的事件级别名称描述和业务流程定义的事件级别和描述不符合,支持用户自定义事件级别和描述。修改后会在创建事件单页面显示最新定义的级别。 修改事件级别 登录云运维中心。 在左侧导航栏选择“基础配置 > 流程管理”。 单击“事件流程 > 事件级别”。 选择需要修改的事件级别,单击操作列“修改”。
参数说明见表2 选择实例参数说明。 操作系统 目标实例的操作系统类型,当前支持Linux和Windows。 请根据目标实例的操作系统类型进行选择。 执行用户 命令的执行用户。 Windows系统ECS:默认为system,不支持修改。 Linux系统ECS:默认为root,支持手动输入其他用户作为执行用户。
支持用户自主接入告警数据 功能介绍 支持租户将自开发的监控系统按照标准化集成至COC,集成后告警会按照标准格式上报至COC告警中心。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
展示公共脚本详情 功能介绍 展示公共脚本详情。 接口约束 查询系统已存在的公共脚本。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/job/publ
64bit 对于Linux x86_64服务器,支持上表中所有的操作系统及版本。 对于Linux ARM服务器,当前CentOS操作系统支持7.4/7.5/7.6版本,EulerOS操作系统支持2.0版本,Ubuntu操作系统支持18.04版本。 安装UniAgent 登录云运维中心。 在左侧导航栏选择“资源管理
常用最佳实践 实践 描述 标准化故障管理 建立标准化的事件流程,实现规范性处理 全旅程混沌工程方案 对系统进行混沌演练,通过演练结果检验和提升系统的可用性 一站式资源运维 检查主机操作系统(OS)补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损
问题级别 可选项“紧急”、“严重”、“一般”、“提示”。 紧急:造成系统或应用程序崩溃、死机、系统挂起,或造成数据丢失,主要功能完全丧失,导致本模块或相关模块异常等。 严重:系统主要功能部分丧失、数据不能保存,系统的次要功能完全丧失,问题局限在本模块,导致模块功能失效或异常退出。
批量FlexusL操作 批量开机FlexusL 批量关机FlexusL 批量重启FlexusL 批量重装FlexusL操作系统 批量切换FlexusL操作系统 父主题: 资源批量操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
