【ECS控制台新功能】自助排查问题的利器--操作审计
功能简述
在日常对ECS的运维过程中,会有需要排查ECS出现问题前后都做了哪些操作的需求,一点点的蛛丝马迹都有可能对排查的问题带来帮助。实例的操作审计功能,就是希望从ECS实例为入口,对实例及其关联资源的所有操作进行操作审计,并且对操作记录的影响等级进行标注,让那些可能带来重大影响的操作,从众多操作记录中被高亮出来,帮助运维者排查问题。
功能介绍
- 进入控制台后点击实例ID进入实例详情:
- 点击本实例操作记录:
- 默认会列出最近7天,实例及其相关资源所有的操作记录。可以按变更范围和影响等级进一步筛查出关心的记录。
影响范围和影响等级的定义
每个操作记录根据对实例影响的不同,分为3个影响等级分别为高(红)、中(黄)、低(灰)。
配置:
高:
- ModifyInstanceSpec
- ModifyPrepayInstanceSpec
- ModifyInstanceNetworkSpec
中: - RedeployInstance
- InstallCloudAssistant
- InvokeCommand
- StopInvocation
- RunCommand
低: - CancelSimulatedSystemEvents
- CreateSimulatedSystemEvents
- DescribeCloudAssistantStatus
- DescribeCloudAssistantStatus
- DescribeInvocationResults
状态:
高:
- RebootInstance
- StopInstance
- DeleteInstances
- DeleteInstance
中: - StartInstance
低: - RunInstances
- CreateInstance
- DescribeInstanceStatus
- RenewInstance
- ReactivateInstances
属性:
高:
- ModifyInstanceAttribute
- ModifyInstanceAutoReleaseTime
- ModifyInstanceChargeType
中: - AttachInstanceRamRole
- DetachInstanceRamRole
- ModifyInstanceAutoRenewAttribute
- ConvertNatPublicIpToEip
- DetachClassicLinkVpc
- ModifyInstanceVpcAttribute
低: - DescribeInstances
- DescribeInstanceVncUrl
- DescribeUserData
- DescribeInstanceAutoRenewAttribute
- DescribeInstanceRamRole
- DescribeSpotPriceHistory
- DescribeInstanceTypeFamilies
- DescribeInstanceTypes
- ModifyInstanceVncPasswd
- AllocatePublicIpAddress
- AttachClassicLinkVpc
- DescribeBandwidthLimitation
- DescribeClassicLinkInstances
- DescribeEniMonitorData
- DescribeInstanceMonitorData
- GetInstanceScreenshot
- GetInstanceConsoleOutput
安全组类事件影响等级定义:
高
- AuthorizeSecurityGroup
- RevokeSecurityGroup
- JoinSecurityGroup
- LeaveSecurityGroup
- ModifySecurityGroupPolicy
中 - AuthorizeSecurityGroupEgress
- RevokeSecurityGroupEgress
- ModifySecurityGroupEgressRule
2级 - CreateSecurityGroup
- DeleteSecurityGroup
- DescribeSecurityGroupAttribute
- DescribeSecurityGroups
- DescribeSecurityGroupReferences
- ModifySecurityGroupAttribute
- ModifySecurityGroupRule
磁盘类事件影响等级定义:
高
- DeleteDisk
- DetachDisk
- ReplaceSystemDisk
- ReInitDisk
- ResetDisk
- ModifyDiskSpec
中 - AttachDisk
- ModifyDiskChargeType
- ModifyDiskAttribute
- ResizeDisk
低 - CreateDisk
- DescribeDisks
- DescribeDiskMonitorData
弹性网卡类事件影响等级定义:
高
- UnassignPrivateIpAddresses
- DetachNetworkInterface
- ModifyNetworkInterfaceAttribute
中 - AttachNetworkInterface
- AssignPrivateIpAddresses
- DeleteNetworkInterface
- AssignIpv6Addresses
- UnassignIpv6Addresses
低 - CreateNetworkInterface
- DescribeNetworkInterfaces
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
由于压力和倦怠,CISO的平均任期仅为26个月
整个行业的首席信息安全官(CISO或CSO)都称压力很大。 许多人表示,压力问题已经引发了精神和身体健康问题、人际关系问题、甚至导致药物和酒精的滥用,而在某些情况下最终导致职业倦怠,平均在26个月的任期之后选择新工作。 这些来自Nominet报告中的数字显示了一个日益普遍的问题(压力和倦怠),但这个问题在整个信息安全行业中却一直被忽略,只是随着CISO角色在内部的重要性日益凸显,这个问题才开始被企业重视。 调查结果 现在,许多公司都在采用CISO角色。黑客、勒索软件、网络钓鱼和在线欺诈的持续威胁使得在任何公司中建立网络安全部门都是不可避免的决定。但是,大多数公司还没有准备好将CISO纳入其公司文化和日常运营中。 如今,CISO的工作预算低、工作时间长、执行委员会缺乏权力,此外,他们可以聘请的安全专业人员不断减少,但面临的压力是持续不断的。因为害怕他们在保护公司基础设施免受网络攻击方面做得不够,担心新出现的威胁,以及公司对他们所做的出色的工作并不夸赞,但一旦出错,就会面临责怪,这些都是CISO的压力所在。 多年来,许多CISO经常指出工作中的问题以及所造成的压力和伤害。但是,还没有结论性...
- 下一篇
【ECS控制台新功能】实例替换安全组--实例支持加入到企业级安全组啦!
功能简述 2020年2月,阿里云ECS推出了新的安全组类型:企业级安全组。与普通安全组相比,企业安全组能够容纳更多的ECS实例、弹性网卡和私网IP地址,同时简化了安全组规则的配置策略,使用更方便。企业安全组适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。 实例仅支持加入一种安全组类型,比如实例加入到普通安全组中,就无法加入到企业级安全组,反之亦然。这个限制带来了一些麻烦,一些想尝试使用企业级安全组的实例,由于已经在普通安全组中,没办法加入企业级安全组。实例替换安全组功能,就是在这样的背景下设计的。 功能介绍 实例替换安全组功能有三个入口,分别在实例列表中实例的更多操作与批量操作中,在实例详情的安全组分组中也留有入口: 进入实例替换安全组功能后,选择要加入的安全组,限制最多可加入5个安全组。当切换安全组类型后,需要重新选择安全组。虽然实例还是一样会限制只能加入一种安全组类型,但是却可以通过替换安全组来实现加入到另一种类型的安全组中。 Open API ModifyInstanceAttribute
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器