电信云态势感知_电信云态势感知文档介绍内容-天翼云

产品优势
提供可视化报表、态势感知大屏,深入分析安全隐患,清晰把控全局。敏感的威胁情报感知 0day漏洞快速修复,天翼云安全团队7*24小时监测,主动发现新型攻击并24小时内响应,帮助用户抵御最新威胁。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
产品优势
中国电信天翼云对象存储服务等级协议
中国电信天翼对象存储系统服务协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务等级协议
处理检测结果
在页面左上角单击,选择“安全态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“检测结果”,进入全部结果管理页面。筛选检测结果。批量标记检测结果。选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。单个标记检测结果。在结果列表对应“操作”列,单击“忽略”或“标记为线下处理”,对单个检测结果执行相应处理操作。在结果详情窗口,右下角单击“忽略”或“标记为线下处理”,对单个检测结果执行相应处理操作。

来自：
帮助文档
态势感知（专业版）
用户指南
检测结果
处理检测结果
数据投递授权
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。选择“数据投递管理”页签,进入数据投递管理页面。在数据投递管理页面,选择“跨租投递权限授予”页签,进入跨租投递权限授权页面后,单击目标投递任务所在行“操作”列的“接受”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
数据投递
数据投递授权
查看告警列表
在页面左上角单击,选择“安全态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“威胁告警”,默认进入态势感知告警列表管理页面。筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项,在列表栏查看显示符合过滤条件的告警事件列表。告警名称:告警事件所属的分类。告警等级:告警事件对应的等级,包括“致命”、“高危”、“中危”、“低危”、“提示”。处理状态:用户对告警事件的处理标记,可选择“未处理”、“已忽略”、“已线下处理”。

来自：
帮助文档
态势感知（专业版）
用户指南
威胁告警
查看告警列表
快速添加日志告警模型
操作场景态势感知(专业版)支持将查询分析结果设置告警模型,并在满足条件时触发告警。前提条件已完成数据接入,详细操作请参见数据集成。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营> 安全分析”,进入安全分析页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
快速添加日志告警模型
快速掌握服务器安全态势
本节介绍服务器安全卫士(原生版)如何快速掌握服务器安全态势。服务器安全卫士(原生版)是一个用于保障主机整体安全的安全服务,能实时监测主机中的风险并阻止非法入侵行为、一键核查漏洞及基线、全面识别主机中的信息资产,帮助您管理主机的安全状态。查看风险统计数据在左侧导航栏选择“安全概览”,进入安全概览界面,可查看已开启防护的服务器风险统计,包括最近7日待处理风险、防护状态、风险趋势和实时动态,帮助您实时了解云主机的安全状态和存在的安全风险。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
快速掌握服务器安全态势
中国电信天翼云服务协议
本文介绍中国电信天翼云服务协议。天翼云应用加速产品采用《天翼云CDN服务协议》,详情请参见天翼云CDN服务协议。

来自：
帮助文档
应用加速（文档停止维护）
相关协议
中国电信天翼云服务协议
修复漏洞
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在态势感知(专业版)管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”任意一个页签,进入对应漏洞管理页面。在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
漏洞管理
修复漏洞
饼图
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
图表统计
饼图
新增情报指标
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。在情报管理页面单击“新增”,并在右侧弹出的新增情报管理页面中配置参数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
情报管理
新增情报指标
查看剧本实例监控
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“实例管理”页签,进入实例管理页面。在实例管理列表中,可查看实例名称、剧本名称、数据类等,参数说明如下表所示。参数名称参数说明实例名称实例的名称。剧本名称实例对应的剧本名称。数据类剧本的运营对象,即数据类。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
剧本编排管理
实例管理
查看剧本实例监控
数据采集概述
本节介绍态势感知(专业版)数据采集功能的使用约束与限制、支持的操作系统。数据采集是指使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。约束与限制数据采集的Agent目前仅支持运行在某些版本的EulerOS的Linux系统的主机上,具体请参见支持的操作系统。安装Agent时,在控制台中查看信息时,仅支持使用IAM账号登录。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
数据采集概述
威胁检测
本小节介绍态势感知威胁检测。威胁概览在“威胁检测 > 威胁概览”页面,主要统计分析当前用户环境所面临的威胁情况,具体包括: 异常行为的总量及高危异常行为类型TOP3。威胁行为类型:统计最近24h的异常行为类型及数量。受影响主机排行:根据最近24h的异常行为数量,统计受影响主机TOP5,表格展示资产IP、资产归属、异常行为数。威胁方排行:根据威胁数量统计最近24h的威胁方排行,国内、国际分别统计TOP5,表格展示威胁方IP、所在地、异常行为数。

来自：
帮助文档
态势感知
用户指南
威胁检测
折线图
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
图表统计
折线图
术语解释
本小节介绍态势感知的术语解释。 API API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,应用将自身的服务能力封装成API,并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。安全态势评分以漏洞CVSS分为基础的,是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。分值越高,表示系统安全系数越高。

来自：
帮助文档
态势感知
产品介绍
术语解释
概述
具体定义如下: 功能说明用量查询支持客户对日常关注的带宽流量、回源统计、请求数、状态码、地区运营商、在线人数等维度进行自...感知业务运营状态。热门分析支持客户查看热门URL、热门Referer、TOP客户端IP和域名排行信息。增值服务如果客户有使用媒体处理相关增值服务,支持客户对转码、录制和截图使用量进行查询,从不同角度快速获悉业务的发展态势。流数据支持客户查看流带宽数据和推流域名的平均码率和帧率,实时感知业务运营状态。

来自：
帮助文档
极速直播
用户指南
统计分析
概述
概述
具体定义如下: 功能说明用量查询支持客户对日常关注的带宽流量、回源统计、请求数、状态码、地区运营商、在线人数等维度进行自...感知业务运营状态。热门分析支持客户查看热门URL、热门Referer、TOP客户端IP和域名排行信息。增值服务如果客户有使用媒体处理相关增值服务,支持客户对转码、录制和截图使用量进行查询,从不同角度快速获悉业务的发展态势。流数据支持客户查看流带宽数据和推流域名的平均码率和帧率,实时感知业务运营状态。

来自：
帮助文档
视频直播
用户指南
统计分析
概述
国家能力中心
本小节介绍态势感知国家能力中心,包括国家信誉库、威胁情报、规则库。国家信誉库基于国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC)拥有的国内最为先进且独一无二的公共互联网网络安全监测平台,能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统,与国家级监测平台形成联动能力,及时发现用户单位网络安全威胁。

来自：
帮助文档
态势感知
用户指南
国家能力中心
配置索引
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营> 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。在数据管道检索页面,单击右上角“索引配置”,页面右侧展示索引配置页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
配置索引
云服务基线简介
态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。约束与限制 SA基础版暂不支持使用云服务基线检查功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您使用专业版。

来自：
帮助文档
态势感知（专业版）
用户指南
基线检查
云服务基线简介
脆弱性检测
本小节介绍态势感知脆弱性检测包括漏洞扫描、漏洞列表、漏洞概览。漏洞扫描在“脆弱性检测 > 漏洞扫描”页面,对漏洞扫描任务进行管理,支持添加、暂停、编辑、删除漏洞扫描任务。添加漏洞扫描任务,填写任务名称,选择扫描的资产即可。漏洞列表在“脆弱性检测 > 漏洞列表”页面,可以查看漏洞扫描的结果。漏洞列表以资产和漏洞维度,分别列出资产存在的漏洞列表及漏洞影响资产列表。资产存在漏洞列表展示资产IP、漏洞名称、等级、影响组件、更新时间。

来自：
帮助文档
态势感知
用户指南
脆弱性检测
中国电信天翼云实时云渲染服务等级协议
本文提供实时云渲染产品服务等级协议查看链接。天翼云实时云渲染服务等级协议,详情请参见这里。

来自：
帮助文档
实时云渲染
相关协议
中国电信天翼云实时云渲染服务等级协议
资产收集
本小节介绍态势感知资产收集的三种方式,包括主动扫描、被动发现、手工添加。主动扫描资产扫描任务管理,需在“资产管理 > 资产收集 > 主动扫描 > 扫描任务管理”页面添加、删除、编辑、开始、暂停。添加扫描任务添加扫描任务时,需要填写如下参数: 任务名称扫描资产:扫描资产可以从内网资产中选择,也可任意添加。扫描端口:系统内置多个类型的端口组,也可以任意添加单个或多个。扫描类型:支持单次或周期。扫描速度:支持慢速、中速、快速,扫描速度根据单位带宽情况选择。

来自：
帮助文档
态势感知
用户指南
资产管理
资产收集
策略管理概述
态势感知(专业版)的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组。支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。约束与限制应急策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。单用户单工作空间内容最多新增500条应急策略。将IP或IP地址段配置为黑名单后,来自该IP或IP地址段的访问,CFW将不会做任何检测,直接拦截。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
策略管理
策略管理概述
（可选）配置并启用流程
操作场景态势感知(专业版)默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。同时,还支持对已有流程进行自定义编辑,使用自定义流程。启用自定义版本的流程进入流程管理页面登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
（可选）配置并启用流程
查看全部检测结果
在页面左上角单击,选择“安全态势感知(专业版)”,进入态势感知管理页面。在左侧导航栏选择“检查结果”,进入全部结果管理页面。筛选查看检测结果。在场景列框选择过滤场景,单击搜索按钮,即可查看到目标场景下检测结果。当过滤后的结果仍较多时,可补充过滤条件和选择时间范围,快速查找结果。在筛选框补充过滤条件,添加一项或多项过滤条件,并配置相应条件属性,单击搜索按钮,快速查找指定条件属性的结果。在时间过滤框中,选择检测结果发现的时间范围,单击“确认”,快速查找指定时间范围内的结果。查看检测结果列表。

来自：
帮助文档
态势感知（专业版）
用户指南
检测结果
查看全部检测结果
查看事件信息
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 事件管理”,进入事件管理页面。在事件管理页面上方,查看事件统计情况。急需处理事件 :呈现事件等级为致命或高危,且状态为非关闭的事件总数。超期事件 :呈现已超过事件设置的计划关闭时间,且还未关闭的事件总数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
事件管理
查看事件信息
查看基线检查结果
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防> 基线检查”,进入基线检查页面。查看检查结果总数据。在基线检查页面,查看当前工作空间检测到的基线检查结果汇总数据。检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。检查项:最近一次执行基线检查中所有的检查项数目。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
查看基线检查结果
查看告警信息
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 告警管理”,进入告警管理页面。在告警管理页面上方,查看告警统计情况。急需处理告警 :呈现告警等级为致命或高危,且状态为非关闭的告警总数。超期告警 :呈现已超过告警设置的计划关闭时间,且还未关闭的告警总数。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
告警管理
查看告警信息
数据分析概述
热门分析支持客户对日常关注的用户访问热门URL、热门URL(回源)、热门Referer、域名排行、Top客户端IP等维度,按加速类型、标签...态势。

来自：
帮助文档
CDN加速
用户指南
数据分析
数据分析概述
数据分析概述
热门分析支持客户对日常关注的用户访问热门URL、热门URL(回源)、热门Referer、域名排行、Top客户端IP等维度,按加速类型、标签...态势。

来自：
帮助文档
全站加速
用户指南
数据分析
数据分析概述

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

智算一体机

人脸检测

人脸实名认证

推荐文档

产品功能

MySQL

退订

客户端下载安装

批量登录主机