电信云态势感知_电信云态势感知文档介绍内容-天翼云

管理告警类型
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理告警类型
管理流程版本
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。在目标流程“操作”列,单击“版本管理”,弹出流程版本管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
剧本编排管理
流程
管理流程版本
管理采集通道
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。新增分组。 a. 在采集通道管理页面中,单击“分组列表”右侧的。 b. 输入分组名称,并单击,完成新增。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
采集管理
管理采集通道
管理威胁情报
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“威胁情报”页签,进入威胁情报类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理威胁情报
管理事件类型
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理事件类型
查看应急策略
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。在应急策略管理页面上方中,查看应急策略统计情况。策略下发数量:策略下发到各个云产品的数量统计情况。操作连接TOP3:策略封堵的操作链接TOP3统计情况及其封堵个数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
策略管理
查看应急策略
查看数据投递情况
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。在目标管道中,查看投递的日志信息。投递到OBS桶登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
数据投递
查看数据投递情况
功能特性
本小节介绍态势感知功能特性。基础版及通用功能资产发现通过主被动两种资产探测方式,实时精准地持续监控资产变化情况,可自动识别网络设备、主机、安全设备、操作系统、数据库、Web应用等。资产管理资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索,快速统计资产信息、根据资产特征排查安全隐患。

来自：
帮助文档
态势感知
产品介绍
功能特性
控制台
本小节介绍态势感知控制台功能。控制台用来统计分析用户单位的资产情况、所面临的威胁情况、单位整体的安全态势评分、威胁资产、漏洞资产、威胁方、实时消息提示及威胁情报。控制台首行数字贴:统计资产总量、高危漏洞资产、受攻击资产、失陷主机、勒索软件主机、恶意软件主机、漏洞利用主机、威胁总量。安全态势评分:是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。分值越高,表示系统安全系数越高。系统的安全级别分为:优、良、中、差、危五个级别。

来自：
帮助文档
态势感知
用户指南
控制台
管理情报指标
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。在情报管理页面中,单击目标情报所在行“操作”列的“编辑”,右侧弹出编辑情报页面。在弹出的编辑情报指标页面中,编辑指标参数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
情报管理
管理情报指标
创建/复制安全报告
操作场景态势感知(专业版)提供安全报告功能。您可以通过创建安全报告,及时掌握资产的安全状况数据。创建安全报告登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。在安全报告页面中单击按钮,进入配置报告基本信息页面。配置报告基本信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
安全报告
创建/复制安全报告
执行基线检查计划
在页面左上角单击,选择“安全态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。在检测设置页面,选择检查计划所在的区域。在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。系统将立即执行已选择的基线检查计划。

来自：
帮助文档
态势感知（专业版）
用户指南
基线检查
执行基线检查计划
管理组件
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。在组件管理页面中,查看组件的详细信息。运行节点 : 单击待运行组件右上角“运行节点”,右侧将弹出该组件的运行节点信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
组件管理
管理组件
网站域名如何接入Web应用防火墙（边缘云版）
态势感知通过态势感知模块,您可以实时查看到业务整体的攻击情况,详情请参考:安全运营-态势感知。

来自：
帮助文档
Web应用防火墙（边缘云版）
最佳实践
网站域名如何接入Web应用防火墙（边缘云版）
管理产品集成
态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。说明若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。启用产品集成登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 安全产品集成”,进入产品集成管理页面。查询目标产品。选择“未集成”筛选条件,查找符合条件的产品。更多查询方式请参见查看产品集成列表。开启接收检测结果。在目标产品列框,单击“开启集成”,开启接收来自该产品的检测数据。

来自：
帮助文档
态势感知（专业版）
用户指南
产品集成
管理产品集成
查看已有模型模板
操作场景态势感知(专业版)支持利用模型对管道中的日志数据进行扫描,如果不在模型设置范围内容,将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
智能建模
查看已有模型模板
忽略/取消忽略漏洞
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在态势感知(专业版)管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞管理页面。在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
忽略/取消忽略漏洞
计费说明
计费项态势感知(专业版)按选购的资产配额数计费。计费项计费说明资产配额按购买的资产配额数计费,包括主机资产配额数和网站资产配额数。按包周期购买计费提供包月和包年的购买模式。按需购买计费即开即停,按小时结算。计费模式态势感知(专业版)的计费模式为包周期和按需计费。包周期:按包年/包月计费。按需计费:按小时结算,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

来自：
帮助文档
态势感知（专业版）（新版）
计费说明
计费说明
如何获取风险程度最高的资产信息？
单击页面的上方的,选择“安全态势感知(专业版) > 资源管理”,进入态势感知服务资源管理页面。单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮,排序当前资产风险排名。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
如何获取风险程度最高的资产信息？
新增/编辑应急策略
操作场景目前,支持在态势感知(专业版)中创建CFW/WAF/VPC安全组的黑名单策略。约束与限制单用户单工作空间内容最多新增500条应急策略。将IP或IP地址段配置为黑名单后,来自该IP或IP地址段的访问,CFW将不会做任何检测,直接拦截。应急策略新增成功后,不支持修改阻断对象(即新增时设置的IP地址或IP地址段)。新增应急策略登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
策略管理
新增/编辑应急策略
查看治理结果
订阅安全遵从包后,态势感知(专业版)将自动依据安全遵从包进行扫描。扫描后,可查看整体遵从情况,并查看改进建议。前提条件已订阅安全遵从包,详细操作请参见订阅安全遵从包。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。在订阅列表页面中,单击待查看结果安全遵从包所在行“操作”列的“治理结果”,进入治理结果页面。查看治理结果。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
查看治理结果
创建托管
操作场景态势感知(专业版)支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。前提条件接收托管方已创建托管视图,具体操作请参见创建托管视图。托管方需要已授权云服务关联委托权限。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
创建托管
新增自定义基线检查计划
操作场景态势感知(专业版)支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region所有资产自动执行基线检查。另外,您还可以自定义自动检测周期及时间。约束与限制同一个检查规范只能属于一个检查计划。创建检查计划登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
新增自定义基线检查计划
安全评分
态势感知(专业版)实时呈现您云上资产的整体安全评估状况,并根据态势感知(专业版)的威胁检测能力,评估整体资产安全健康得分。安全评分每天凌晨2:00自动更新,也支持通过在页面中单击“重新检测”来进行实时更新。安全分值态势感知(专业版)根据威胁检测能力,评估整体资产安全健康得分。风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。分值范围为0~100,分值越大表示风险越小,资产更安全。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全总览
安全评分
用户权限
本节介绍态势感知的权限策略。系统默认提供两种权限策略:系统策略和自定义策略。系统策略是IAM预置的策略,用户只能使用不能修改。若系统策略不满足授权要求,用户可以创建自定义策略,自由搭配需要授予的权限集。用户组配置权限策略后,将用户加入用户组中,可以使该用户获得权限策略中定义的操作权限。

来自：
帮助文档
态势感知（专业版）
产品介绍
用户权限
处理待办任务
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全态势 > 任务中心”,默认进入我的待办页面。在目标待办任务所在行“操作”列,单击“审批”。不同业务类型,审批方式不同: 剧本发布:右侧弹出“剧本发布”界面,填写“审核意见”,并根据页面提示进行审批。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
任务中心
处理待办任务
资产概览
本小节介绍态势感知资产概览。在“资产管理 > 资产概览”页面,查看资产的相关统计情况。资产总量:统计了收集到的所有资产开放端口数:统计了资产使用的端口情况资产总量变化:显示最近7次的扫描结果变化情况设备类型分类:统计各种设备类型及数量资产归属统计:按照部门统计资产数量端口分布:统计端口的使用情况占比操作系统分布:统计资产的操作系统占比

来自：
帮助文档
态势感知
用户指南
资产管理
资产概览
基线检查概述
态势感知(专业版)的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。针对云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。使用流程序号操作项说明1(可选)新增自定义基线检查计划态势感知(专业版)将使用默认检查计划对所有资产进行检查。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
基线检查概述
中国电信天翼云对象存储服务协议
天翼云为您提供对象存储协议,请您点击查看。自2021年11月11日起,新版天翼对象存储系统服务协议,详情请参见这里。中国电信天翼对象存储系统服务协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务协议
下载安全合规报表
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。在订阅列表页面中,单击待下载报表订阅安全遵从包所在行“操作”列的“下载报表”。系统将下载指定合规的报表到本地路径。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
下载安全合规报表
服务版本差异
本节介绍态势感知不同版本之间的功能与差异。目前态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围,详细功能介绍请参见功能特性。服务功能功能模块功能概述基础版专业版安全概览安全评分集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。√√安全监控实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据√√安全趋势展示近7天内您的整体资产安全健康得分的趋势。√√资源管理资源安全状况同步资源信息,集中呈现资源整体安全状况。

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
计费说明
计费项态势感知基础版免费体验,专业版按选购的资产配额数计费。版本计费项计费说明基础版无免费体验,不计费。专业版资产配额按购买的资产配额数计费,包括主机资产配额数和网站资产配额数。按包周期购买计费提供包月和包年的购买模式。按需购买计费即开即停,按小时结算。计费模式态势感知的计费模式为包周期和按需计费。包周期:按包年/包月计费。按需计费:按小时结算,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

来自：
帮助文档
态势感知（专业版）
计费说明
计费说明

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

一站式智算服务平台

推荐文档

添加加速域名

产品功能

功能类

导出数据

配置采样率