本文档为阿里云平台日常巡检事项表,内容包括检查工作标准与处理。

一、账号费用情况

1. 账号费用停机前可用额度

操作路径:点击“费用”查看用户中心首页“可用额度”,“成本总览”

检查标准:

  1. 查看账单历史:检查过去几个月的账单,了解费用的变化趋势和使用情况。
  2. 查看成本总览:当当前可用额度≤当月预测成本,若可用余额不足以支付当前月份预计成本为异常。

异常处理:当可用额度不足已支付本月成本时,及时跟客户沟通,提醒进行账户充值。

2. 昨日后付费

操作路径:“费用”--“账单详情”--“账期”--“账号”-- 统计项“产品”--统计周期“按天”--消费类型“后付费”

检查标准:

  1. 查看账单明细:定期检查账单,确认费用与使用量相符。
  2. 近日后付费总额对比:昨日后付费总金额是否与往常一致,计费项是否为实际发生值,波动较大则为异常。

异常处理:当产生异常后付费金额时,查看具体详情,及时与客户沟通事由并处理。

3. 近30天实例到期情况

操作路径:“费用”--“续费管理”--到期时间:“30天内”--产品:“全部”

检查标准:是否存在30天内实例到期或用完情况

异常处理:查看是否设置自动续费,针对手动续费资源及时跟客户沟通,如需继续使用提醒进行续费。

4. 30天内资源包到期或用完情况

操作路径:“费用”--“续费管理”--到期时间:“30天内”--产品:“资源包”,SeCU资源包需要去“资源实例管理”查看

检查标准:是否存在30天内资源包到期或用完情况

异常处理:查看是否开启自动续费,针对手动续费资源及时跟客户沟通,如需继续使用提醒进行续费,也可以和客户沟通进行资源包购置。

二、云安全中心

1. 安全评分

操作路径:搜索“云安全中心”进入其控制台,“总览”处显示“安全评分”

检查标准:安全评分越高,云资产的安全隐患越少。应优先处理未处理的告警事件、待修复漏洞及基线检查风险。

异常处理:

①未处理告警事件:查看事件详情,评估影响范围及应对方案,并与客户沟通处理计划。

②待修复漏洞:针对新出现的漏洞及时处理,沟通解决方案与协商修复时间,处理前务必做好快照备份。

③基线检查风险:评估风险等级及影响范围,及时向客户传达是否需要解决风险问题,并提供必要的协助。

2. 有无未受保护的服务器

操作路径:“云安全中心”--“主机资产”

检查标准:检查是否存在“剩余授权数”及服务器绑定状态。

异常处理:若发现服务器未授权,及时与客户沟通是否需要云安全中心统一管理;如服务器掉线且未绑定云安全中心,需迅速检测故障原因并进行处理。

3. (近24小时)有无安全告警

操作路径:“云安全中心”--“安全告警处理”

检查标准:是否存在待处理告警

异常处理:针对待处理信息及时查看详情,确认告警类型、评估影响,与客户沟通实施相应修复措施。

4. 有无新增漏洞

操作路径:“云安全中心”--“漏洞管理”

检查标准:检查是否存在漏洞,并与之前的情况进行对比,确认是否有新增漏洞。

异常处理:查看漏洞详情,根据实际情况分析其紧急性。若需修复,及时与客户沟通并协商修复时间。在进行漏洞修复前,务必做好快照备份,以确保数据安全。

5. 有无云安全中心agent掉线情况

操作路径:“云安全中心”--“主机资产”--“未受保护”

检查标准:是否存在未受保护主机,点击“查看”进行客户端排查

异常处理:

①识别未受保护主机:查看未受保护主机列表。

②排查客户端:检查客户端状态,进行安全监测确认是否在线。

③沟通客户:与客户联系,解释未受保护的风险及必要性。

④安装或修复:若未安装或存在问题,按照阿里云文档进行安装或修复。

⑤验证保护状态:确认主机已成功受保护,并进行后续监控

三、云监控

1. 有无云监控agent掉线情况

操作路径:点击“云监控”进入其控制台,点击“主机监控”,查看“argusagent 状态”

检查标准:“argusagent 状态"是否存在已停止/未安装/安装失败情况

异常处理:查看状态异常详情,与客户沟通此事项原因,查看进程是否还存在,若显示未安装则根据文档重新安装。

2. 有无未处理正在告警

操作路径:“云监控”--“正在报警”

检查标准:查看具体的告警信息和对应的监控指标。确定告警触发的原因,比如资源使用率过高、服务异常等。

异常处理:针对告警信息情况查看是否属于正常操作,及时沟通客户。根据告警信息,采取相应的处理措施,如优化配置、重启服务或增加资源等。

3. 有无未处理高频告警

操作路径:“云监控”--“报警历史”--“最近7天”

检查标准:查看高频告警信息,确定告警类型,是否存在持续时间久,高频的告警。

异常处理:检查相关监控指标,识别告警内容产生原因。针对发现的问题,及时沟通客户,沟通优化资源配置或改进系统性能,处理问题或重新评估告警阈值。

四、Web应用防火墙

1. Web基础防护数据较昨日变化是否异常

操作路径:搜索“Web应用防火墙”进入控制台,点击“安全报表”查看基础防护数据,时间可选

检查标准:查看监控流量、请求数量和异常请求的统计数据,将当前数据与前一天数据进行对比查看是否产生较大变动

异常处理:若产生异常查看“日志服务”,识别异常请求的来源和类型;确认攻击信息。分析流量模式,判断是否为攻击或正常波动、攻击测试。与客户沟通,必要时针对攻击IP进行黑名单处理。

# 阿里云 # 网络 # 云计算
Logo
北京朝阳AI社区

更多推荐

Python编程初学者教程

根据近年来的编程语言流行度排名,Python始终位居前三,这得益于其广泛的应用领域,包括数据分析、人工智能、网络开发和自动化脚本等。对于没有任何编程背景的初学者来说,Python的语法接近自然语言,减少了学习曲线,使学习者能够快速上手并建立编程思维。此外,Python拥有庞大的社区支持和丰富的学习资源,为初学者提供了良好的学习环境。Python还有丰富的数据结构,包括列表、元组、字典和集合,每种结

avatar 北京朝阳AI社区

Python爬虫教程

重要的是设置合理的请求头,包括User-Agent、Referer等字段,避免被服务器识别为爬虫。对于需要登录的网站,需要维护会话状态,使用Session对象保持cookies。获取网页后,需要从中提取结构化数据。在当今数据驱动的时代,网络爬虫技术已成为获取和分析网络信息的重要工具。Python凭借其简洁的语法和强大的生态系统,成为爬虫开发的首选语言。本文将从基础概念入手,系统介绍Python爬虫

avatar 北京朝阳AI社区

C代码IDE推荐

随着云计算和人工智能技术的发展,IDE也在不断进化。云端IDE(如GitHub Codespaces)允许开发者在浏览器中获得一致的开发体验,而AI辅助编程工具(如GitHub Copilot)正逐步集成到各大IDE中,为代码补全和错误检测提供了新的可能。未来,IDE将更加智能化和服务化。总而言之,没有一款IDE是绝对完美的,最佳选择永远是那款最能贴合你当前项目需求、团队协作习惯和个人编码风格的开

avatar 北京朝阳AI社区