天翼云态势感知_天翼云态势感知文档介绍内容-天翼云

购买云安全中心实例
适用场景用户购买了天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区”并部署在天翼云上。操作步骤登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入云安全中心控制台。单击“立即购买”,进入购买页面。选择版本信息、扩展资源、购买时长。参数说明基本信息版本选择支持“标准版”。规格详情请参见产品规格。计费模式支持“包年包月”。扩展配置购买态势大屏默认为“现在购买”,也可以选择“暂不购买”。说明态势大屏只可购买一次。

来自：
帮助文档
云安全中心
快速入门
购买云安全中心实例
检测设置
SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全态势感知 > 基线检查”中查看。

来自：
帮助文档
态势感知（专业版）
用户指南
检测设置
计费模式
本小节介绍态势感知计费说明,提供包年/包月计费模式,最少1个月,最多3年,按照标准价格6折计算,实际价格以官网为准。计费模式态势感知产品支持包年包月计费模式。包年包月是一种先付费后使用的计费模式。计费项收费标准根据版本(基础版/高级版)、待监控云主机IP数、购买时长进行收费。计费公式 :标准资费 * 待监控云主机IP数 * 购买时长标准资费支持基础版、高级版,不同版本差异请参见产品规格。

来自：
帮助文档
态势感知
计费说明
计费模式
下载日志
操作场景态势感知(专业版)支持将原始日志或查询分析日志下载到本地。前提条件已完成数据接入,详细操作请参见数据集成。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营> 安全分析”,进入安全分析页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
下载日志
处理基线检查结果
反馈结果态势感知(专业版)的基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防> 基线检查”,进入基线检查页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
处理基线检查结果
天翼云证书管理服务等级协议
本小节介绍天翼云证书管理服务等级协议。天翼云证书管理服务等级协议

来自：
帮助文档
证书管理服务
相关协议
天翼云证书管理服务等级协议
天翼云混合存储网关服务等级协议
天翼云为您提供混合存储网关产品服务等级协议,请您点击查看。天翼云混合存储网关服务等级协议

来自：
帮助文档
混合存储网关
相关协议
天翼云混合存储网关服务等级协议
天翼云函数工作流服务协议
本文主要介绍天翼云函数工作流服务协议。天翼云函数工作流服务协议详情请参见这里

来自：
帮助文档
函数工作流
相关协议
天翼云函数工作流服务协议
天翼云边缘容器集群服务等级协议
天翼云边缘容器集群服务等级协议链接地址。天翼云边缘容器集群服务等级协议详情请参见这里

来自：
帮助文档
边缘容器集群(ECK专有版)
相关协议
天翼云边缘容器集群服务等级协议
天翼云快销产品服务等级协议
本页为您介绍天翼云快销产品的相关协议。天翼云快销产品服务等级协议详情请参见这里

来自：
帮助文档
翼云快销
相关协议
天翼云快销产品服务等级协议
中国电信天翼云隐私政策
本文为您介绍中国电信天翼云隐私政策相关内容。详情请参见:中国电信天翼云隐私政策。

来自：
帮助文档
一键登录（文档停止维护）
相关协议
中国电信天翼云隐私政策
威胁告警简介
本节介绍态势感知的威胁告警功能简介。背景信息态势感知威胁告警功能汇集了多个安全服务的告警能力,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。同时,通过威胁分析,从攻击源和受攻击资产两个维度,帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。态势感知威胁告警支持以下功能项:告警列表:通过“实时监控”云上威胁告警事件,并接入HSS、WAF等服务上报的告警事件,提供告警通知和监控,记录近180天告警事件详情。

来自：
帮助文档
态势感知（专业版）
用户指南
威胁告警
威胁告警简介
天翼云弹性云主机服务协议
天翼云弹性云主机服务协议历史版本(2012年11月10日)

来自：
帮助文档
弹性云主机
相关协议
天翼云弹性云主机服务协议
检测设置
检查计划创建完成后,态势感知(专业版)会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
检测设置
删除工作空间
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,进入态势感知(专业版)工作空间页面。单击待编辑工作空间右侧的,进入工作空间详情页面。在工作空间的“基本信息”页签中,单击“删除”。在弹出的删除工作空间页面中,确认无误后,勾选“永久删除工作空间”,并在“确认删除”中输入工作空间名称,并单击“删除”。注意删除时,工作空间内运行的剧本、流程、引擎等将立即停止。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间管理
删除工作空间
创建/复制/编辑分类映射
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。在分类映射管理页面中,单击“创建”,进入创建分类映射页面。在创建分类映射页面中,配置分类映射参数信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
分类&映射
创建/复制/编辑分类映射
新增数据投递
操作场景态势感知(专业版)支持将数据实时投递至其他管道或其他云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,态势感知(专业版)将定时将采集到的数据投递至其他管道或对应的云产品。目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log Tank Service,LTS)。前提条件如需投递到OBS中,需要已有一个桶策略为公共读写的可用的桶。如需投递到LTS中,需要已有可用的日志组和日志流。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
数据投递
新增数据投递
管理流程版本
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。在目标流程“操作”列,单击“版本管理”,弹出流程版本管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
剧本编排管理
流程
管理流程版本
管理采集通道
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。新增分组。 a. 在采集通道管理页面中,单击“分组列表”右侧的。 b. 输入分组名称,并单击,完成新增。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
采集管理
管理采集通道
管理告警类型
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理告警类型
管理事件类型
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理事件类型
管理威胁情报
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“威胁情报”页签,进入威胁情报类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理威胁情报
如何更新安全评分？
态势感知支持实时检测整体资产的安全状态,评估整体资产安全健康得分。态势感知支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。操作步骤登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 检测结果”,进入全部检测结果页面。忽略告警事件。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
如何更新安全评分？
如何获取风险程度最高的资产信息？
单击页面的上方的,选择“安全态势感知(专业版) > 资源管理”,进入态势感知服务资源管理页面。单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮,排序当前资产风险排名。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
如何获取风险程度最高的资产信息？
产品定义
云安全中心(CT-CSC,Cloud Security Center,简称云CSC)作为用户侧的安全中心,通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用,通过安全数据的统一汇聚进行安全数据的统一融合化处理,通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力,对业务进行应急处置和统计分析,满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标,最终实现统一的前台展示,帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。

来自：
帮助文档
云安全中心
产品介绍
产品定义
管理产品集成
态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。说明若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。启用产品集成登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 安全产品集成”,进入产品集成管理页面。查询目标产品。选择“未集成”筛选条件,查找符合条件的产品。更多查询方式请参见查看产品集成列表。开启接收检测结果。在目标产品列框,单击“开启集成”,开启接收来自该产品的检测数据。

来自：
帮助文档
态势感知（专业版）
用户指南
产品集成
管理产品集成
计费说明
计费项态势感知(专业版)按选购的资产配额数计费。计费项计费说明资产配额按购买的资产配额数计费,包括主机资产配额数和网站资产配额数。按包周期购买计费提供包月和包年的购买模式。按需购买计费即开即停,按小时结算。计费模式态势感知(专业版)的计费模式为包周期和按需计费。包周期:按包年/包月计费。按需计费:按小时结算,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

来自：
帮助文档
态势感知（专业版）（新版）
计费说明
计费说明
查看已有模型模板
操作场景态势感知(专业版)支持利用模型对管道中的日志数据进行扫描,如果不在模型设置范围内容,将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
智能建模
查看已有模型模板
忽略/取消忽略漏洞
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在态势感知(专业版)管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞管理页面。在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
忽略/取消忽略漏洞
执行基线检查计划
在页面左上角单击,选择“安全态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。在检测设置页面,选择检查计划所在的区域。在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。系统将立即执行已选择的基线检查计划。

来自：
帮助文档
态势感知（专业版）
用户指南
基线检查
执行基线检查计划
管理组件
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。在组件管理页面中,查看组件的详细信息。运行节点 : 单击待运行组件右上角“运行节点”,右侧将弹出该组件的运行节点信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
组件管理
管理组件
管理情报指标
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。在情报管理页面中,单击目标情报所在行“操作”列的“编辑”,右侧弹出编辑情报页面。在弹出的编辑情报指标页面中,编辑指标参数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
情报管理
管理情报指标

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

一站式智算服务平台

推荐文档

应用数据管理

迁移准备

重置密码

操作类