电信云态势感知_电信云态势感知文档介绍内容-天翼云

申请弹性云主机
网络环境中有云下一代防火墙和负载均衡器,则态势感知网关的 eth0 网段和云下一代防火墙的外出口同一个网段。如果是多个外网出口的IP,需要更改防火墙为同一个外出口。不清楚的请与态势感知厂家联系确认后联系防火墙厂家更改。态势感知网关 eth1 网段是态势感知网段,和业务防火墙负载均衡不在同一个网段。在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机。

来自：
帮助文档
态势感知
快速入门
申请弹性云主机
虚拟网关及网络配置
本小节介绍态势感知配置虚拟网关及网络配置。虚拟网关配置确保态势感知网关的安全组放行 22 端口,所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。场景A 态势-网关,直接下挂业务场景,网络配置步骤: 在天翼云控制中心所有服务中点击网络下的虚拟私有云。在虚拟私有云中找到对应开通的3台云主机网段,点击进入。

来自：
帮助文档
态势感知
快速入门
虚拟网关及网络配置
登录及内网IP配置
本小节介绍态势感知如何登录态势感知系统及内网IP配置。登录打开浏览器,使用 https://IP:18443方式登录态势感知系统导入授权。说明支持浏览器:Google Chrome、Firefox、Edge。安全组需放通18443端口。授权会在购买成功后,通过邮件的形式发送到邮箱。进入下图所示的登录页,输入默认登录名及密码,输入验证码,单击“登录”进入系统。说明默认登录名及密码,请登录天翼云官网提交工单获取。首次登录后请修改默认密码。

来自：
帮助文档
态势感知
用户指南
登录及内网IP配置
续费
通过天翼云“费用中心 > 订单管理 > 续订管理”页面,开通自动续订。详细操作请参见开通自动续订。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
购买态势感知（专业版）
续费
服务协议
本节介绍态势感知服务协议,请点击查看。天翼云态势感知产品服务协议(新) 自2021年11月11日起,新版态势感知产品服务协议生效。天翼云态势感知产品服务协议(旧)

来自：
帮助文档
态势感知
相关协议
服务协议
为什么没有看到攻击数据或者看到的攻击数据很少？
态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势感知可能会显示您的系统当前遭受的攻击程度较低。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少？
为什么没有看到攻击数据或者看到的攻击数据很少？
态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。态势感知(专业版)支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,态势感知(专业版)可能会显示您的系统当前遭受的攻击程度较低。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少？
产品定义
本小节介绍态势感知产品定义。态势感知为用户提供统一的威胁检测平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知系统通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现。

来自：
帮助文档
态势感知
产品介绍
产品定义
购买专业版
本节介绍如何购买态势感知专业版。操作场景态势感知(专业版)专业版支持包周期和按需方式进行购买,您可以根据业务需求进行购买。操作步骤登录天翼云控制中心。单击页面左上角的“服务列表”,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在总览页面中,单击购买按钮,进入购买态势感知(专业版)页面。(可选)购买访问授权。首次购买需要进行访问授权,获取账号中的ECS主机资产信息。在弹出的访问授权页面中,勾选“同意授权”并单击“确认”。在购买态势感知(专业版)页面,配置购买参数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
购买态势感知（专业版）
购买专业版
申请虚拟IP
本小节介绍态势感知申请虚拟IP操作方法。双网卡弹性云主机开通完成后申请虚拟IP,并且绑定虚拟网关系统(场景A、B、C)。流程如下: 在天翼云控制中心所有服务下的计算中找到弹性云主机,点击开通的弹性云主机。在态势感知网关弹性云主机网卡eth0选项中点击管理虚拟IP地址。特别注意:这里的eth0是和态势感知网段不同的那个网段。具体的网段是根据网络环境中是否有云下一代防火墙、负载均衡器配置的,在最前面的就是eth0网卡。

来自：
帮助文档
态势感知
快速入门
申请虚拟IP
中国电信天翼云隐私政策
本文为您介绍中国电信天翼云隐私政策相关内容。详情请参见:中国电信天翼云隐私政策。

来自：
帮助文档
一键登录（文档停止维护）
相关协议
中国电信天翼云隐私政策
产品功能
本节进行态势感知的功能介绍。态势感知(专业版)基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。总览总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。功能模块功能详情安全评分根据分析检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。评估得分越低,即风险值越大,则整体资产安全隐患越大。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
产品功能
应用场景
本节介绍态势感知的应用场景。资产风险管理云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。威胁事件告警面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
操作类
态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知的数据来源是什么? 基于国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC)拥有的国内最为先进且独一无二的公共互联网网络安全监测平台,能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统。

来自：
帮助文档
态势感知
常见问题
操作类
可视化大屏服务
当前仅支持通过单击变更访问链接,进入变更访问链接后,单击【实例】,可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。如果使用可视化大屏服务? 客户如果购买了态势感知大屏服务,可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度,实时展示客户业务整体的攻击情况,主要包括:攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。具体功能介绍详见:态势感知

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
可视化大屏服务
计费类
态势感知需要增加监控的云主机数量,可以进入控制中心,选择“升级”,对待监测IP数量进行升级。购买态势感知基础版可以升级为高级版吗? 态势感知基础版可以升级为高级版。态势感知软件升级,包括升级监控云主机台数和版本,比如用户当前是基础版,可以升级至高级版,还可以选择升级待监测IP数量。态势感知授权到期是否影响业务? 授权到期并不影响客户业务。因为授权是指态势感知的使用权到期,并不是云主机到期。态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。

来自：
帮助文档
态势感知
常见问题
计费类
产品优势
本节介绍态势感知的产品优势。见微知著的指标脉络与态势呈现您可以通过态势感知即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。云原生的资产盘点与风险预防云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。智能高效的威胁检测与响应处置专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析,利用多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
产品优势
安全分析概述
本节介绍安全分析的使用约束与限制,以及支持接入的云产品和日志。态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。支持接入的云产品和日志态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
安全分析概述
定时执行基线检查
“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知(专业版)侧执行基线检查,态势感知(专业版)仅支持查看HSS的基线检查结果。支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。创建检查计划登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
定时执行基线检查
安全态势及风险事件
安全态势威胁信息统计展现待处理告警、待处理漏洞及待处理基线,实时展示威胁统计状态。风险事件实时反馈补丁漏洞相关风险,对资产在使用过程中暴露的问题进行实时告警,自动检测产生安全风险评估、分析并给出处理导向。查看方法: 1.点击【去处理】,进入相关的组件进行具体事件的分析处置。 2.安全专区总览查询后,可打开左侧边栏主菜单。

来自：
帮助文档
安全专区
用户指南
安全专区总览
安全态势及风险事件
续订、升级与到期
本小节介绍态势感知续订、升级和到期。到期态势感知软件到期后,无法登录态势感知页面,为避免影响使用,到期前请及时续订。续订态势感知软件续订,点击“续订”按钮,进入续订界面,选择续订周期进行续订。升级态势感知软件升级,包括升级监控云主机台数和产品规格型号。比如用户当前是基础版,可以升级至高级版,还可以选择升级新增待监测IP数量。点击“升级”按钮,进入升级界面,选择升级的版本和新增待监测IP数量进行升级。

来自：
帮助文档
态势感知
计费说明
续订、升级与到期
接入日志数据
操作场景态势感知(专业版)支持一键接入多种云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。说明建议将态势感知(专业版)管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间,便于统一运营,进行安全分析关联。约束与限制日志接入操作成功后,日志数据订阅预计在十分钟内生效。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
接入日志数据
支持接入的云服务日志
本节介绍态势感知(专业版)支持接入的日志。态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
支持接入的云服务日志
服务协议
本文为您介绍态势感知(专业版)服务协议,请点击查看。天翼云态势感知(专业版)服务协议

来自：
帮助文档
态势感知（专业版）（新版）
相关协议
服务协议
投递日志数据至LTS
操作场景态势感知(专业版)支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见云服务接入。集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。前提条件已完成需投递日志的数据集成至态势感知(专业版)操作,详细操作请参见云服务接入。投递到LTS中,需要已有可用的日志组和日志流。步骤一:创建数据投递任务登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至LTS
查看总览
态势感知(专业版)“总览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全,帮助您全量了解资产的安全情况,包括资产的安全评估结果、安全监控和安全趋势等信息。态势感知(专业版)支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中:总览:总览页面实时呈现态势感知(专业版)所有工作空间的整体安全评估结果,具体查看方法请参见本章节操作步骤。态势总览:目标工作空间的“态势感知 > 态势总览”页面呈现单个工作空间的安全评估结果,具体查看方法请参见查看态势总览。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
查看总览
管理筛选条件
资源类型:检测结果来源资源的类型,包括“云服务器”、“虚拟私有云”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。公司名称:检测结果来源产品所属公司,需输入公司名全称。产品名称:检测结果来源安全产品,需输入产品名全称。约束限制一个筛选条件仅能包含一组“标题”关键字。一个筛选条件仅能包含一个“资源名称”。一个筛选条件仅能包含一个“公司名称”。一个筛选条件仅能包含一个“产品名称”。创建筛选条件登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。

来自：
帮助文档
态势感知（专业版）
用户指南
检测结果
管理筛选条件
设置资产订阅
操作场景态势感知(专业版)只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在每天晚上进行更新。说明仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
设置资产订阅
基本概念
本节介绍态势感知相关概念。安全风险安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的绝对安全或危险,仅作为资产遭受攻击严重程度的参考。威胁告警广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于态势感知来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。

来自：
帮助文档
态势感知（专业版）
产品介绍
基本概念
服务委托授权
本节介绍如何将相关云服务的操作权限委托给态势感知(专业版)。操作场景云服务委托可将相关云服务的操作权限委托给态势感知(专业版),让态势感知(专业版)以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。当您首次使用态势感知(专业版)时,需要先进行委托授权,才能正常访问。前提条件已购买态势感知(专业版)。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
服务委托授权
SA与HSS服务的区别？
态势感知SA与企业主机安全HSS服务的区别。服务含义区别态势感知(Situation Awareness,SA)是可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改 ,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
SA与HSS服务的区别？
退订
本节介绍如何退订态势感知(专业版)。若用户不再使用态势感知(专业版)防护功能或增值包,可执行退订或一键取消操作。包周期(包年/包月)计费模式:预付费方式。新购5天内的资源,支持每年10次5天无理由“退订”;使用超过5天的资源,“退订”需要收取手续费。按需计费模式:按小时计费方式。资源即开即停,支持一键“取消”释放资源。退订包周期计费登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
购买态势感知（专业版）
退订

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

训推服务

模型推理服务

科研助手

一站式智算服务平台

推荐文档

产品功能

产品功能

监控应用运行状态

天翼云进阶之路①：Linux / windows 系统修改远程端