首页 文章 精选 留言 我的

【ECS控制台新功能】自助排查问题的利器--操作审计

2020-02-28 701

功能简述

在日常对ECS的运维过程中,会有需要排查ECS出现问题前后都做了哪些操作的需求,一点点的蛛丝马迹都有可能对排查的问题带来帮助。实例的操作审计功能,就是希望从ECS实例为入口,对实例及其关联资源的所有操作进行操作审计,并且对操作记录的影响等级进行标注,让那些可能带来重大影响的操作,从众多操作记录中被高亮出来,帮助运维者排查问题。

功能介绍

  1. 进入控制台后点击实例ID进入实例详情:image
  2. 点击本实例操作记录:image
  3. 默认会列出最近7天,实例及其相关资源所有的操作记录。可以按变更范围和影响等级进一步筛查出关心的记录。image

影响范围和影响等级的定义

每个操作记录根据对实例影响的不同,分为3个影响等级分别为高(红)、中(黄)、低(灰)。

配置:
高:

  1. ModifyInstanceSpec
  2. ModifyPrepayInstanceSpec
  3. ModifyInstanceNetworkSpec
    中:
  4. RedeployInstance
  5. InstallCloudAssistant
  6. InvokeCommand
  7. StopInvocation
  8. RunCommand
    低:
  9. CancelSimulatedSystemEvents
  10. CreateSimulatedSystemEvents
  11. DescribeCloudAssistantStatus
  12. DescribeCloudAssistantStatus
  13. DescribeInvocationResults

状态:
高:

  1. RebootInstance
  2. StopInstance
  3. DeleteInstances
  4. DeleteInstance
    中:
  5. StartInstance
    低:
  6. RunInstances
  7. CreateInstance
  8. DescribeInstanceStatus
  9. RenewInstance
  10. ReactivateInstances

属性:
高:

  1. ModifyInstanceAttribute
  2. ModifyInstanceAutoReleaseTime
  3. ModifyInstanceChargeType
    中:
  4. AttachInstanceRamRole
  5. DetachInstanceRamRole
  6. ModifyInstanceAutoRenewAttribute
  7. ConvertNatPublicIpToEip
  8. DetachClassicLinkVpc
  9. ModifyInstanceVpcAttribute
    低:
  10. DescribeInstances
  11. DescribeInstanceVncUrl
  12. DescribeUserData
  13. DescribeInstanceAutoRenewAttribute
  14. DescribeInstanceRamRole
  15. DescribeSpotPriceHistory
  16. DescribeInstanceTypeFamilies
  17. DescribeInstanceTypes
  18. ModifyInstanceVncPasswd
  19. AllocatePublicIpAddress
  20. AttachClassicLinkVpc
  21. DescribeBandwidthLimitation
  22. DescribeClassicLinkInstances
  23. DescribeEniMonitorData
  24. DescribeInstanceMonitorData
  25. GetInstanceScreenshot
  26. GetInstanceConsoleOutput

安全组类事件影响等级定义:

  1. AuthorizeSecurityGroup
  2. RevokeSecurityGroup
  3. JoinSecurityGroup
  4. LeaveSecurityGroup
  5. ModifySecurityGroupPolicy
  6. AuthorizeSecurityGroupEgress
  7. RevokeSecurityGroupEgress
  8. ModifySecurityGroupEgressRule
    2级
  9. CreateSecurityGroup
  10. DeleteSecurityGroup
  11. DescribeSecurityGroupAttribute
  12. DescribeSecurityGroups
  13. DescribeSecurityGroupReferences
  14. ModifySecurityGroupAttribute
  15. ModifySecurityGroupRule

磁盘类事件影响等级定义:

  1. DeleteDisk
  2. DetachDisk
  3. ReplaceSystemDisk
  4. ReInitDisk
  5. ResetDisk
  6. ModifyDiskSpec
  7. AttachDisk
  8. ModifyDiskChargeType
  9. ModifyDiskAttribute
  10. ResizeDisk
  11. CreateDisk
  12. DescribeDisks
  13. DescribeDiskMonitorData

弹性网卡类事件影响等级定义:

  1. UnassignPrivateIpAddresses
  2. DetachNetworkInterface
  3. ModifyNetworkInterfaceAttribute
  4. AttachNetworkInterface
  5. AssignPrivateIpAddresses
  6. DeleteNetworkInterface
  7. AssignIpv6Addresses
  8. UnassignIpv6Addresses
  9. CreateNetworkInterface
  10. DescribeNetworkInterfaces
上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/747194

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

由于压力和倦怠,CISO的平均任期仅为26个月

整个行业的首席信息安全官(CISO或CSO)都称压力很大。 许多人表示,压力问题已经引发了精神和身体健康问题、人际关系问题、甚至导致药物和酒精的滥用,而在某些情况下最终导致职业倦怠,平均在26个月的任期之后选择新工作。 这些来自Nominet报告中的数字显示了一个日益普遍的问题(压力和倦怠),但这个问题在整个信息安全行业中却一直被忽略,只是随着CISO角色在内部的重要性日益凸显,这个问题才开始被企业重视。 调查结果 现在,许多公司都在采用CISO角色。黑客、勒索软件、网络钓鱼和在线欺诈的持续威胁使得在任何公司中建立网络安全部门都是不可避免的决定。但是,大多数公司还没有准备好将CISO纳入其公司文化和日常运营中。 如今,CISO的工作预算低、工作时间长、执行委员会缺乏权力,此外,他们可以聘请的安全专业人员不断减少,但面临的压力是持续不断的。因为害怕他们在保护公司基础设施免受网络攻击方面做得不够,担心新出现的威胁,以及公司对他们所做的出色的工作并不夸赞,但一旦出错,就会面临责怪,这些都是CISO的压力所在。 多年来,许多CISO经常指出工作中的问题以及所造成的压力和伤害。但是,还没有结论性...
2020-03-01
603
上一篇

【ECS控制台新功能】实例替换安全组--实例支持加入到企业级安全组啦!

功能简述 2020年2月,阿里云ECS推出了新的安全组类型:企业级安全组。与普通安全组相比,企业安全组能够容纳更多的ECS实例、弹性网卡和私网IP地址,同时简化了安全组规则的配置策略,使用更方便。企业安全组适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。 实例仅支持加入一种安全组类型,比如实例加入到普通安全组中,就无法加入到企业级安全组,反之亦然。这个限制带来了一些麻烦,一些想尝试使用企业级安全组的实例,由于已经在普通安全组中,没办法加入企业级安全组。实例替换安全组功能,就是在这样的背景下设计的。 功能介绍 实例替换安全组功能有三个入口,分别在实例列表中实例的更多操作与批量操作中,在实例详情的安全组分组中也留有入口: 进入实例替换安全组功能后,选择要加入的安全组,限制最多可加入5个安全组。当切换安全组类型后,需要重新选择安全组。虽然实例还是一样会限制只能加入一种安全组类型,但是却可以通过替换安全组来实现加入到另一种类型的安全组中。 Open API ModifyInstanceAttribute
2020-02-29
595
下一篇

相关文章

发表评论

资源下载

更多资源
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Kubernetes Redis HarmonyOS6 OpenAi Gemini3 Nacos3 DeepSeek SpringCloud Rocky Service Mesh Jdk25 SpringBoot4 Docker

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册