电信云态势感知_电信云态势感知文档介绍内容-天翼云

综合安全态势
本节介绍云安全中心综合安全态势大屏。用户可以查看攻击源地址TOP10、攻击目标地址TOP10和全国、全球地图上的攻击态势。前提条件综合安全态势需要购买态势大屏扩展资源,具体操作请参见升级扩容。查看综合安全态势大屏登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入产品服务页面。在左侧导航栏,选择“安全态势 > 综合安全态势”,进入综合安全态势大屏页面。在右上角支持选择时间范围,也可以设置定时刷新时间。单击右上角的图标,进入全屏模式。单击左上角的图标,返回“安全概览”页面。

来自：
帮助文档
云安全中心
用户指南
安全态势
综合安全态势
应用场景
本小节介绍态势感知应用场景,态势感知主要用于边界安全应用场景。重点行业信息系统能源、金融、交通、教育、医疗、市政、电信与互联网、政府部门等支撑关键业务的信息系统。态势感知将通过监控网络资产状态,结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击,通过漏洞扫描与基线扫描,直观地了解自身的安全状况,同时动态实时地监控管理业务资产。电子政务和门户各级党政军门户网站,教育类网站,重大活动及会议保障, 重点新闻网站等。

来自：
帮助文档
态势感知
产品介绍
应用场景
态势大屏
本文介绍零信任服务态势大屏。背景说明零信任态势大屏功能可协助企业快速查看对应的办公态势,内容包括企业终端安全、风险设备数、软件运行情况、设备资产、内网应用访问情况、内网安全防护、用户分布。操作步骤登录边缘安全加速平台控制台,进入【零信任】控制台。在左侧导航栏,单击【态势大屏】。功能说明注意零信任态势大屏功能需零信任服务套餐版本为企业版,详细版本差异可查看零信任服务版本差异对比。基本设置管理员可选择统计周期,刷新间隔,支持切换到边缘安全加速平台其他产品的态势大屏。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
态势大屏
申请弹性云主机
网络环境中有云下一代防火墙和负载均衡器,则态势感知网关的 eth0 网段和云下一代防火墙的外出口同一个网段。如果是多个外网出口的IP,需要更改防火墙为同一个外出口。不清楚的请与态势感知厂家联系确认后联系防火墙厂家更改。态势感知网关 eth1 网段是态势感知网段,和业务防火墙负载均衡不在同一个网段。在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机。

来自：
帮助文档
态势感知
快速入门
申请弹性云主机
数据投递概述
功能优势操作简单:只需要在控制台中完成简单的配置,即可将态势感知(专业版)的数据投递至OBS等云产品。数据集中:态势感知(专业版)已完成不同服务中的数据集中化,只需要将采集到的数据投递到OBS等云产品中,即可完成数据集中管理。分类管理:态势感知(专业版)的采集数据时,对数据进行了分类管理。可以利用此功能,将不同项目、不同类型的数据投递到不同的云产品中。前提条件仅态势感知(专业版)标准版或专业版支持,态势感知(专业版)基础版不支持该功能。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
数据投递概述
虚拟网关及网络配置
本小节介绍态势感知配置虚拟网关及网络配置。虚拟网关配置确保态势感知网关的安全组放行 22 端口,所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。场景A 态势-网关,直接下挂业务场景,网络配置步骤: 在天翼云控制中心所有服务中点击网络下的虚拟私有云。在虚拟私有云中找到对应开通的3台云主机网段,点击进入。

来自：
帮助文档
态势感知
快速入门
虚拟网关及网络配置
服务协议
本节介绍态势感知服务协议,请点击查看。天翼云态势感知产品服务协议(新) 自2021年11月11日起,新版态势感知产品服务协议生效。天翼云态势感知产品服务协议(旧)

来自：
帮助文档
态势感知
相关协议
服务协议
登录及内网IP配置
本小节介绍态势感知如何登录态势感知系统及内网IP配置。登录打开浏览器,使用 https://IP:18443方式登录态势感知系统导入授权。说明支持浏览器:Google Chrome、Firefox、Edge。安全组需放通18443端口。授权会在购买成功后,通过邮件的形式发送到邮箱。进入下图所示的登录页,输入默认登录名及密码,输入验证码,单击“登录”进入系统。说明默认登录名及密码,请登录天翼云官网提交工单获取。首次登录后请修改默认密码。

来自：
帮助文档
态势感知
用户指南
登录及内网IP配置
续费
通过天翼云“费用中心 > 订单管理 > 续订管理”页面,开通自动续订。详细操作请参见开通自动续订。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
购买态势感知（专业版）
续费
为什么没有看到攻击数据或者看到的攻击数据很少？
态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势感知可能会显示您的系统当前遭受的攻击程度较低。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少？
为什么没有看到攻击数据或者看到的攻击数据很少？
态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。态势感知(专业版)支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,态势感知(专业版)可能会显示您的系统当前遭受的攻击程度较低。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
为什么没有看到攻击数据或者看到的攻击数据很少？
产品定义
本小节介绍态势感知产品定义。态势感知为用户提供统一的威胁检测平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知系统通过资产管理、脆弱性评估、威胁检测等手段完成用户网络的安全检查、风险评估、可视化呈现。

来自：
帮助文档
态势感知
产品介绍
产品定义
购买专业版
本节介绍如何购买态势感知专业版。操作场景态势感知(专业版)专业版支持包周期和按需方式进行购买,您可以根据业务需求进行购买。操作步骤登录天翼云控制中心。单击页面左上角的“服务列表”,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在总览页面中,单击购买按钮,进入购买态势感知(专业版)页面。(可选)购买访问授权。首次购买需要进行访问授权,获取账号中的ECS主机资产信息。在弹出的访问授权页面中,勾选“同意授权”并单击“确认”。在购买态势感知(专业版)页面,配置购买参数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
购买态势感知（专业版）
购买专业版
申请虚拟IP
本小节介绍态势感知申请虚拟IP操作方法。双网卡弹性云主机开通完成后申请虚拟IP,并且绑定虚拟网关系统(场景A、B、C)。流程如下: 在天翼云控制中心所有服务下的计算中找到弹性云主机,点击开通的弹性云主机。在态势感知网关弹性云主机网卡eth0选项中点击管理虚拟IP地址。特别注意:这里的eth0是和态势感知网段不同的那个网段。具体的网段是根据网络环境中是否有云下一代防火墙、负载均衡器配置的,在最前面的就是eth0网卡。

来自：
帮助文档
态势感知
快速入门
申请虚拟IP
告警概述
新增告警态势感知(专业版)支持管理云上资产和云外资产,资产管理更多信息请参见资产管理概述。其中,云上资产的告警可以通过接入日志数据自动同步到态势感知(专业版),云外资产的告警数据需要用户在态势感知(专业版)通过新增告警或导入告警将告警数据接入态势感知(专业版)。编辑告警当告警的状态和基础信息发生变化需要修改时,可通过编辑告警修改告警参数。导入导出告警导入告警:云外资产的告警信息需要通过新增告警或导入告警的方式接入态势感知(专业版)。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁管理
告警管理
告警概述
产品功能
本节进行态势感知的功能介绍。态势感知(专业版)基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。总览总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。功能模块功能详情安全评分根据分析检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。评估得分越低,即风险值越大,则整体资产安全隐患越大。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
产品功能
应用场景
本节介绍态势感知的应用场景。资产风险管理云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。威胁事件告警面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。

来自：
帮助文档
态势感知（专业版）
产品介绍
应用场景
操作类
态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。态势感知的数据来源是什么? 基于国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC)拥有的国内最为先进且独一无二的公共互联网网络安全监测平台,能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统。

来自：
帮助文档
态势感知
常见问题
操作类
可视化大屏服务
当前仅支持通过单击变更访问链接,进入变更访问链接后,单击【实例】,可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。如果使用可视化大屏服务? 客户如果购买了态势感知大屏服务,可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度,实时展示客户业务整体的攻击情况,主要包括:攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
可视化大屏服务
计费类
态势感知需要增加监控的云主机数量,可以进入控制中心,选择“升级”,对待监测IP数量进行升级。购买态势感知基础版可以升级为高级版吗? 态势感知基础版可以升级为高级版。态势感知软件升级,包括升级监控云主机台数和版本,比如用户当前是基础版,可以升级至高级版,还可以选择升级待监测IP数量。态势感知授权到期是否影响业务? 授权到期并不影响客户业务。因为授权是指态势感知的使用权到期,并不是云主机到期。态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。

来自：
帮助文档
态势感知
常见问题
计费类
安全分析概述
本节介绍安全分析的使用约束与限制,以及支持接入的云产品和日志。态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。支持接入的云产品和日志态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
安全分析概述
安全态势及风险事件
安全态势威胁信息统计展现待处理告警、待处理漏洞及待处理基线,实时展示威胁统计状态。风险事件实时反馈补丁漏洞相关风险,对资产在使用过程中暴露的问题进行实时告警,自动检测产生安全风险评估、分析并给出处理导向。查看方法: 1.点击【去处理】,进入相关的组件进行具体事件的分析处置。 2.安全专区总览查询后,可打开左侧边栏主菜单。

来自：
帮助文档
安全专区
用户指南
安全专区总览
安全态势及风险事件
产品优势
本节介绍态势感知的产品优势。见微知著的指标脉络与态势呈现您可以通过态势感知即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。云原生的资产盘点与风险预防云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。智能高效的威胁检测与响应处置专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析,利用多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
产品优势
定时执行基线检查
“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知(专业版)侧执行基线检查,态势感知(专业版)仅支持查看HSS的基线检查结果。支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。创建检查计划登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
定时执行基线检查
续订、升级与到期
本小节介绍态势感知续订、升级和到期。到期态势感知软件到期后,无法登录态势感知页面,为避免影响使用,到期前请及时续订。续订态势感知软件续订,点击“续订”按钮,进入续订界面,选择续订周期进行续订。升级态势感知软件升级,包括升级监控云主机台数和产品规格型号。比如用户当前是基础版,可以升级至高级版,还可以选择升级新增待监测IP数量。点击“升级”按钮,进入升级界面,选择升级的版本和新增待监测IP数量进行升级。

来自：
帮助文档
态势感知
计费说明
续订、升级与到期
接入日志数据
操作场景态势感知(专业版)支持一键接入多种云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。说明建议将态势感知(专业版)管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间,便于统一运营,进行安全分析关联。约束与限制日志接入操作成功后,日志数据订阅预计在十分钟内生效。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
接入日志数据
服务协议
本文为您介绍态势感知(专业版)服务协议,请点击查看。天翼云态势感知(专业版)服务协议

来自：
帮助文档
态势感知（专业版）（新版）
相关协议
服务协议
支持接入的云服务日志
本节介绍态势感知(专业版)支持接入的日志。态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
支持接入的云服务日志
投递日志数据至LTS
操作场景态势感知(专业版)支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见云服务接入。集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。前提条件已完成需投递日志的数据集成至态势感知(专业版)操作,详细操作请参见云服务接入。投递到LTS中,需要已有可用的日志组和日志流。步骤一:创建数据投递任务登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至LTS
查看总览
态势感知(专业版)“总览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全,帮助您全量了解资产的安全情况,包括资产的安全评估结果、安全监控和安全趋势等信息。态势感知(专业版)支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中:总览:总览页面实时呈现态势感知(专业版)所有工作空间的整体安全评估结果,具体查看方法请参见本章节操作步骤。态势总览:目标工作空间的“态势感知 > 态势总览”页面呈现单个工作空间的安全评估结果,具体查看方法请参见查看态势总览。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
查看总览
管理筛选条件
资源类型:检测结果来源资源的类型,包括“云服务器”、“虚拟私有云”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。公司名称:检测结果来源产品所属公司,需输入公司名全称。产品名称:检测结果来源安全产品,需输入产品名全称。约束限制一个筛选条件仅能包含一组“标题”关键字。一个筛选条件仅能包含一个“资源名称”。一个筛选条件仅能包含一个“公司名称”。一个筛选条件仅能包含一个“产品名称”。创建筛选条件登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。

来自：
帮助文档
态势感知（专业版）
用户指南
检测结果
管理筛选条件
设置资产订阅
操作场景态势感知(专业版)只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在每天晚上进行更新。说明仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
设置资产订阅

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

训推服务

算力互联调度平台

应用托管

推荐文档

产品功能

慢日志查询

查看云间高速

在第三方应用中集成监控应用

删除备份数据