电信云态势感知_电信云态势感知文档介绍内容-天翼云

服务等级协议
请参见天翼云态势感知(专业版)服务等级协议。

来自：
帮助文档
态势感知（专业版）
相关协议
服务等级协议
产品定义
云安全中心(CT-CSC,Cloud Security Center,简称云CSC)作为用户侧的安全中心,通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用,通过安全数据的统一汇聚进行安全数据的统一融合化处理,通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力,对业务进行应急处置和统计分析,满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标,最终实现统一的前台展示,帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。

来自：
帮助文档
云安全中心
产品介绍
产品定义
启用流程
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。在目标流程所在行的“操作”列,单击“启用”,页面弹出启用确认框。在弹出的确认框中,选择启用的流程版本后,单击“确定”,完成流程启用。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
剧本编排管理
启用流程
创建/复制/编辑分类映射
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。在分类映射管理页面中,单击“创建”,进入创建分类映射页面。在创建分类映射页面中,配置分类映射参数信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
管理分类&映射
创建/复制/编辑分类映射
管理事件类型
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理事件类型
管理威胁情报
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“威胁情报”页签,进入威胁情报类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理威胁情报
管理告警类型
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理告警类型
管理流程版本
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。在目标流程“操作”列,单击“版本管理”,弹出流程版本管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
剧本编排管理
流程
管理流程版本
产品服务等级协议（SLA）
天翼云Web应用防火墙(独享版)服务等级协议天翼云漏洞扫描(专业版)服务等级协议天翼云企业主机安全服务等级协议天翼云态势感知(专业版)服务等级协议天翼云云防火墙服务等级协议天翼云运维安全中心(云堡垒机)服务等级协议大数据/AI 天翼云超融合服务等级协议 AI开发平台(AI创作间)服务等级协议翼MapReduce(MRS)服务等级协议数据治理中心 DataArts Studio服务等级协议云搜索服务(ES)服务等级协议数据治理中心 DataArts Studio服务等级协议数据湖探索

来自：
帮助文档
法律声明
服务等级协议
产品服务等级协议（SLA）
新增数据投递
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计> 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多> 投递”,右侧弹出现在数据投递设置页面。(可选)在弹出的授权提示中,确认无误后,单击“确认”,完成授权。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至其他数据管道
新增数据投递
服务版本差异
本节介绍态势感知不同版本之间的功能与差异。目前态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围,详细功能介绍请参见功能特性。服务功能功能模块功能概述基础版专业版安全概览安全评分集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。√√安全监控实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据√√安全趋势展示近7天内您的整体资产安全健康得分的趋势。√√资源管理资源安全状况同步资源信息,集中呈现资源整体安全状况。

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
计费模式
本小节介绍态势感知计费说明,提供包年/包月计费模式,最少1个月,最多3年,按照标准价格6折计算,实际价格以官网为准。计费模式态势感知产品支持包年包月计费模式。包年包月是一种先付费后使用的计费模式。计费项收费标准根据版本(基础版/高级版)、待监控云主机IP数、购买时长进行收费。计费公式 :标准资费 * 待监控云主机IP数 * 购买时长标准资费支持基础版、高级版,不同版本差异请参见产品规格。

来自：
帮助文档
态势感知
计费说明
计费模式
检测设置
SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全态势感知 > 基线检查”中查看。

来自：
帮助文档
态势感知（专业版）
用户指南
检测设置
查看已处理任务
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“态势感知 > 任务中心”,进入任务中心后,选择“我已处理”页签,进入已处理任务页面。在已处理任务列表中查看已处理任务详情。参数名称参数说明任务名称该条任务的名称。业务类型任务属于的类型。流程发布剧本发布剧本-节点审核关联对象对应的剧本/流程名称。创建人创建任务的用户。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
态势感知
任务中心
查看已处理任务
威胁聚合分析最佳实践
使用态势感知弱口令检测功能排查网内资产存在的弱口令风险。

来自：
帮助文档
态势感知
最佳实践
威胁聚合分析最佳实践
为什么主机最大配额不能小于主机数量？
在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响:未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。操作步骤登录态势感知控制台,单击“升级”。根据规划或现有主机数量,配置主机最大配额。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
为什么主机最大配额不能小于主机数量？
目录定制
态势感知(专业版)支持自定义目录,您可以根据需要对目录进行定制。约束与限制系统内置的目录不支持编辑、删除操作。查看已有目录登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 目录定制”,进入目录定制页面。在目录定制列表中,查看目录的详细信息。参数名称参数说明面包屑导航显示开关按钮默认开启。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
目录定制
天翼云CT-RDS MySQL迁移至中国电信TeleDB
本节为您介绍天翼云CT-RDS MySQL迁移至中国电信TeleDB任务配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云CT-RDS MySQL为源的迁移任务配置
天翼云CT-RDS MySQL迁移至中国电信TeleDB
查看待办任务
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“态势感知 > 任务中心”,默认进入我的待办页面。在待办任务列表中查看待办任务详情。当待办任务较多时,可以通过搜索功能,选择待办任务的“创建人”、“任务名称”或“备注”,并在搜索框中输入关键词,单击,即可快速查询指定待办任务。参数名称参数说明任务名称该条任务的名称。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
态势感知
任务中心
查看待办任务
删除工作空间
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,进入态势感知(专业版)工作空间页面。单击待编辑工作空间右侧的,进入工作空间详情页面。在工作空间的“基本信息”页签中,单击“删除”。在弹出的删除工作空间页面中,确认无误后,勾选“永久删除工作空间”,并在“确认删除”中输入工作空间名称,并单击“删除”。注意删除时,工作空间内运行的剧本、流程、引擎等将立即停止。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间管理
删除工作空间
用户权限
本节介绍态势感知的权限策略。系统默认提供两种权限策略:系统策略和自定义策略。系统策略是IAM预置的策略,用户只能使用不能修改。若系统策略不满足授权要求,用户可以创建自定义策略,自由搭配需要授予的权限集。用户组配置权限策略后,将用户加入用户组中,可以使该用户获得权限策略中定义的操作权限。

来自：
帮助文档
态势感知（专业版）
产品介绍
用户权限
管理情报指标
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。在情报管理页面中,单击目标情报所在行“操作”列的“编辑”,右侧弹出编辑情报页面。在弹出的编辑情报指标页面中,编辑指标参数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁管理
情报管理
管理情报指标
资产概览
本小节介绍态势感知资产概览。在“资产管理 > 资产概览”页面,查看资产的相关统计情况。资产总量:统计了收集到的所有资产开放端口数:统计了资产使用的端口情况资产总量变化:显示最近7次的扫描结果变化情况设备类型分类:统计各种设备类型及数量资产归属统计:按照部门统计资产数量端口分布:统计端口的使用情况占比操作系统分布:统计资产的操作系统占比

来自：
帮助文档
态势感知
用户指南
资产管理
资产概览
执行基线检查计划
在页面左上角单击,选择“安全态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。在检测设置页面,选择检查计划所在的区域。在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。系统将立即执行已选择的基线检查计划。

来自：
帮助文档
态势感知（专业版）
用户指南
基线检查
执行基线检查计划
系统设置
本小节介绍态势感知系统设置。系统状态显示系统当前的使用状态。包括:IP、CPU、内存、硬盘、管理口、检测口,点击查看详情。系统配置网络配置:配置服务器的管理口、IP地址、子网掩码、默认网关、DNS服务地址、检测口等。抓包配置:配置流量包的抓取时长以及检测口、过滤IP、过滤端口等。点击“开始抓包”,将自动下载catch.pcap文件。

来自：
帮助文档
态势感知
用户指南
系统管理
系统设置
资产列表
本小节介绍态势感知资产列表。查看资产列表在“资产管理 > 资产列表”页,可以查看已确认的全部资产信息,包括IP地址、操作系统、组件、标签、资产归属、责任人、更新时间等信息。支持高级搜索及资产导出。点击“操作”按钮,可以自定义显示列表字段。点击列表左侧“+”按钮,可以查看资产的硬件序列号、硬件厂商、端口、服务、漏洞、威胁等信息。查看资产详情点击资产列表操作列的“查看详情”,查看资产的属性信息,查看资产的端口开放、资产的漏洞数量、威胁数量、历史更新。

来自：
帮助文档
态势感知
用户指南
资产管理
资产列表
管理产品集成
态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。说明若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。启用产品集成登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 安全产品集成”,进入产品集成管理页面。查询目标产品。选择“未集成”筛选条件,查找符合条件的产品。更多查询方式请参见查看产品集成列表。开启接收检测结果。在目标产品列框,单击“开启集成”,开启接收来自该产品的检测数据。

来自：
帮助文档
态势感知（专业版）
用户指南
产品集成
管理产品集成
下载或导出日志
操作场景态势感知(专业版)支持将原始日志或查询分析日志下载或导出到本地,方便通过日志分析和定位问题。导出原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。下载图表日志:在“图表统计”页签中,单击“下载日志”,系统将下载日志到本地。前提条件已完成数据接入,详细操作请参见云服务接入。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
下载或导出日志
忽略/取消忽略漏洞
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在态势感知(专业版)管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞管理页面。在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
忽略/取消忽略漏洞
计费说明
计费项态势感知(专业版)按选购的资产配额数计费。计费项计费说明资产配额按购买的资产配额数计费,包括主机资产配额数和网站资产配额数。按包周期购买计费提供包月和包年的购买模式。按需购买计费即开即停,按小时结算。计费模式态势感知(专业版)的计费模式为包周期和按需计费。包周期:按包年/包月计费。按需计费:按小时结算,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

来自：
帮助文档
态势感知（专业版）（新版）
计费说明
计费说明
资产管理概述
态势感知(专业版)支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
资产管理概述
查询与分析日志
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。在管道数据检索页面,输入查询分析语句。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查询与分析日志

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

模型推理服务

知识库问答

人脸检测

推荐文档

只读实例简介

天翼云域名的优势

全面了解天翼云⑨：远程桌面无法复制粘贴