电信云态势感知_电信云态势感知文档介绍内容-天翼云

虚拟网关及网络配置
本小节介绍态势感知配置虚拟网关及网络配置。虚拟网关配置确保态势感知网关的安全组放行 22 端口,所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。场景A 态势-网关,直接下挂业务场景,网络配置步骤: 在天翼云控制中心所有服务中点击网络下的虚拟私有云。在虚拟私有云中找到对应开通的3台云主机网段,点击进入。

来自：
帮助文档
态势感知
快速入门
虚拟网关及网络配置
续费
通过天翼云“费用中心 > 订单管理 > 续订管理”页面,开通自动续订。详细操作请参见开通自动续订。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
购买态势感知（专业版）
续费
登录及内网IP配置
本小节介绍态势感知如何登录态势感知系统及内网IP配置。登录打开浏览器,使用 https://IP:18443方式登录态势感知系统导入授权。说明支持浏览器:Google Chrome、Firefox、Edge。安全组需放通18443端口。授权会在购买成功后,通过邮件的形式发送到邮箱。进入下图所示的登录页,输入默认登录名及密码,输入验证码,单击“登录”进入系统。说明默认登录名及密码,请登录天翼云官网提交工单获取。首次登录后请修改默认密码。

来自：
帮助文档
态势感知
用户指南
登录及内网IP配置
产品定义
本小节介绍态势感知产品定义。态势感知为用户提供统一的威胁检测平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知系统通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现。

来自：
帮助文档
态势感知
产品介绍
产品定义
申请虚拟IP
本小节介绍态势感知申请虚拟IP操作方法。双网卡弹性云主机开通完成后申请虚拟IP,并且绑定虚拟网关系统(场景A、B、C)。流程如下: 在天翼云控制中心所有服务下的计算中找到弹性云主机,点击开通的弹性云主机。在态势感知网关弹性云主机网卡eth0选项中点击管理虚拟IP地址。特别注意:这里的eth0是和态势感知网段不同的那个网段。具体的网段是根据网络环境中是否有云下一代防火墙、负载均衡器配置的,在最前面的就是eth0网卡。

来自：
帮助文档
态势感知
快速入门
申请虚拟IP
为什么没有看到攻击数据或者看到的攻击数据很少？
态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势感知可能会显示您的系统当前遭受的攻击程度较低。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少？
购买专业版
本节介绍如何购买态势感知专业版。操作场景态势感知(专业版)专业版支持包周期和按需方式进行购买,本章节介绍如何购买专业版。包周期方式登录天翼云控制中心。单击页面左上角的“服务列表”,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在总览页面中,单击购买按钮,进入购买态势感知(专业版)页面。 (可选)首次购买需要进行访问授权。在弹出的访问授权页面中,勾选“同意授权”并单击“确认”。在购买态势感知(专业版)页面,配置购买参数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
购买态势感知（专业版）
购买专业版
为什么没有看到攻击数据或者看到的攻击数据很少？
态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。态势感知(专业版)支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,态势感知(专业版)可能会显示您的系统当前遭受的攻击程度较低。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少？
接入数据
态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。接入服务日志登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 数据集成”,进入数据集成页面。在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据集成
接入数据
可视化大屏服务
当前仅支持通过单击变更访问链接,进入变更访问链接后,单击【实例】,可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。如果使用可视化大屏服务? 客户如果购买了态势感知大屏服务,可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度,实时展示客户业务整体的攻击情况,主要包括:攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。具体功能介绍详见:态势感知

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
可视化大屏服务
删除资产
本节介绍如何删除云下导入的资产。操作场景如果不再需要在态势感知(专业版)资产管理页面展示某个/某些云下导入的资产的信息,可以删除资产。约束与限制仅支持删除云下导入的资产。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
删除资产
应用场景
本节介绍态势感知的应用场景。资产风险管理云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。威胁事件告警面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
计费类
态势感知需要增加监控的云主机数量,可以进入控制中心,选择“升级”,对待监测IP数量进行升级。购买态势感知基础版可以升级为高级版吗? 态势感知基础版可以升级为高级版。态势感知软件升级,包括升级监控云主机台数和版本,比如用户当前是基础版,可以升级至高级版,还可以选择升级待监测IP数量。态势感知授权到期是否影响业务? 授权到期并不影响客户业务。因为授权是指态势感知的使用权到期,并不是云主机到期。态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。

来自：
帮助文档
态势感知
常见问题
计费类
管理连接
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。在连接管理页面中,单击目标连接所在行“操作”列的“删除”。在弹出的确认框中单击“确认”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
采集管理
管理连接
操作类
态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知的数据来源是什么? 基于国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC)拥有的国内最为先进且独一无二的公共互联网网络安全监测平台,能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统。

来自：
帮助文档
态势感知
常见问题
操作类
漏洞管理概述
本节介绍态势感知(专业版)的漏洞管理功能的背景及支持的漏洞类型。背景介绍态势感知(专业版)通过集成主机安全服务(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。主机漏洞态势感知(专业版)支持实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
漏洞管理概述
服务协议
本文为您介绍态势感知(专业版)服务协议,请点击查看。天翼云态势感知(专业版)服务协议

来自：
帮助文档
态势感知（专业版）（新版）
相关协议
服务协议
中国电信天翼云隐私政策
本文为您介绍中国电信天翼云隐私政策相关内容。详情请参见:中国电信天翼云隐私政策。

来自：
帮助文档
一键登录（文档停止维护）
相关协议
中国电信天翼云隐私政策
使用负载感知调度
本节介绍使用负载感知调度的用户指南。 CCE集群会根据节点的实际负载情况,将Pod优先调度到负载较低的节点,以实现节点负载均衡,降低节点故障风险。前提条件 1、已登录云容器引擎控制台。 2、已开通单master集群成功。 3、已安装cube-coordinator插件。通过控制台使用负载感知调度 1、点击工作负载,选择无状态。 2、点击创建Deployment,开启Qos等级,安装cube-coordinator插件。 3、观察pod能否根据节点负载高低调度。

来自：
帮助文档
云容器引擎
用户指南
调度
使用负载感知调度
导入/导出资产
操作场景态势感知(专业版)支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。约束与限制仅支持导入.xlsx格式的文件,且单次导入文件大小不超过5MB。最多支持导出9999条资产信息。导入资产登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
导入/导出资产
续订、升级与到期
本小节介绍态势感知续订、升级和到期。到期态势感知软件到期后,无法登录态势感知页面,为避免影响使用,到期前请及时续订。续订态势感知软件续订,点击“续订”按钮,进入续订界面,选择续订周期进行续订。升级态势感知软件升级,包括升级监控云主机台数和产品规格型号。比如用户当前是基础版,可以升级至高级版,还可以选择升级新增待监测IP数量。点击“升级”按钮,进入升级界面,选择升级的版本和新增待监测IP数量进行升级。

来自：
帮助文档
态势感知
计费说明
续订、升级与到期
服务委托授权
本节介绍如何将相关云服务的操作权限委托给态势感知(专业版)。操作场景云服务委托可将相关云服务的操作权限委托给态势感知(专业版),让态势感知(专业版)以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。当您首次使用态势感知(专业版)时,需要先进行委托授权,才能正常访问。前提条件已购买态势感知(专业版)。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
服务委托授权
设置资产订阅
操作场景态势感知(专业版)只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在每天晚上进行更新。说明仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
设置资产订阅
用户体验感知
本文为您介绍翼IT业务监控产品的用户体验感知。选择【用户体验感知】菜单,分析系统整体的用户体验,如系统整体使用满意度值,响应快慢的请求数占比,系统历史访问情况、当日访问情况,用户访问高峰期、低谷期,以及用户并发数与系统响应的变化趋势分析。用户对系统的各项功能的使用情况统计,包括功能的使用频次、平均响应时长、错误次数、慢次数等,对于系统一级功能,从访问量、响应慢次数、响应错误次数等不同维度进行top10展示。

来自：
帮助文档
翼IT业务监控
用户指南
用户体验感知
管理筛选条件
资源类型:检测结果来源资源的类型,包括“云服务器”、“虚拟私有云”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。公司名称:检测结果来源产品所属公司,需输入公司名全称。产品名称:检测结果来源安全产品,需输入产品名全称。约束限制一个筛选条件仅能包含一组“标题”关键字。一个筛选条件仅能包含一个“资源名称”。一个筛选条件仅能包含一个“公司名称”。一个筛选条件仅能包含一个“产品名称”。创建筛选条件登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。

来自：
帮助文档
态势感知（专业版）
用户指南
检测结果
管理筛选条件
产品功能
本节进行态势感知的功能介绍。态势感知(专业版)基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。提供有总览、工作空间管理、安全治理、安全态势、资产管理、风险预防、威胁运营、安全编排、数据采集、数据集成功能。总览总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。安全概览功能介绍: 功能模块功能详情安全评分根据分析检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
产品功能
使用CPU拓扑感知调度
本节介绍使用CPU拓扑感知调度的用户指南。在同一节点上同时运行多个Pod时,Pod之间可能会因为CPU资源的争抢带来频繁的上下文切换,导致性能抖动。针对性能敏感型应用,您可以启用CPU拓扑感知调度功能,将Pod固定在节点的CPU Core上运行,缓解因CPU上下文切换、跨NUMA访存导致的应用性能下降问题。前提条件 1、已登录云容器引擎控制台。 2、已开通集群成功。通过控制台使用CPU拓扑感知调度 1、开通集群,并安装cube-coordinator插件。

来自：
帮助文档
云容器引擎
用户指南
调度
使用CPU拓扑感知调度
服务授权
本节将介绍如何授权访问用户云上资产。操作场景使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。在订阅列表页面中,单击流程引导“服务授权”中的“授权”按钮,弹出服务授权确认框。在弹出服务授权确认框中,单击“同意授权”,完成授权。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
服务授权
投递日志数据至LTS
操作场景态势感知(专业版)支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。前提条件已完成需投递日志的数据集成至态势感知(专业版)操作,详细操作请参见数据集成。投递到LTS中,需要已有可用的日志组和日志流。操作步骤新增数据投递登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
数据投递
投递日志数据至LTS
基本概念
订阅器用于订阅态势感知(专业版)管道消息,一个管道可由多个订阅器进行订阅,态势感知(专业版)通过订阅器进行消息分发。消费者是用来接收并处理数据的运行实体,负责通过订阅器把态势感知(专业版)管道中的消息进行消费并处理。消息队列是数据存储和传输的实际容器。威胁检测模型是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
基本概念
产品规格
本小节介绍态势感知规格,分为基础版和高级版,在功能和承载云主机上有差别。态势感知产品根据提供的功能不同分为两个版本:基础版、高级版。

来自：
帮助文档
态势感知
产品介绍
产品规格
自定义结果列表
态势感知支持自定义检测结果列表。前提条件已接收到安全产品的检测结果。操作步骤登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“检测结果”,进入全部结果管理页面。单击,展开结果列表属性框。勾选结果属性。刷新结果列表,即可在列表查看目标属性。

来自：
帮助文档
态势感知（专业版）
用户指南
检测结果
自定义结果列表

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

人脸实名认证

人脸属性识别

推荐文档

故障辅助定界

消息中心

iOS客户端需求

恢复备份

基本功能