已找到“”相关的3158条内容
8.10.1 通知
切换不同租户,可操作的权限不同、可查看的信息不同,说明见了解功能菜单。
具体操作和说明可参见通知。
来自:文档中心
8.6.4 漏洞扫描
切换不同租户,可操作的权限不同、可查看的信息不同,说明见了解功能菜单。
具体操作和说明可参见漏洞扫描。
来自:文档中心
8.3.2 安全大屏
关于安全大屏的操作和说明参见安全大屏。
自定义大屏logo
操作对所有租户生效,具体操作和说明可参见自定义大屏Logo。
查看安全态势总览大屏、安全运营大屏
切换不同代维租户,查看的统计信息不同。具体操作见查看安全态势总览大屏、查看安全运营大屏。
所有租户:可查看所有租户的安全态势总览大屏、安全运营大屏。
其他租户:可查看指定租户下的安全态势总览大屏、安全运营大屏。
来自:文档中心
7.4.2 合规基线
简介
CSOC支持将云工作负载保护CWP基线扫描完成后的合规情况与资产数据交叉关联,展示各个资产的基线扫描情况,包括检查结果、检查项列表、检查项详情等。
关于合规基线的扫描、修复等操作和说明可参见《云工作负载保护 CWP 用户指南》,本文不做介绍。
限制与指导
请确保已在CWP服务的“安全策略 > 检测规则 ”的“合规基线 > 基线扫描”中创建了基线扫描策略。
您必须至少完成一次基线扫描。
暂支持5种基线类型:国际标准-kubernetes、CECloud Linux操作系统最佳实践、Linux操作系统等保三级、Linux操作系统等保二级、弱口令。
操作步骤
(1)登录CSO...
来自:文档中心
7.4.1 漏洞管理
1.概述
云安全中心CSOC支持收集云工作负载保护CWP上报的服务器漏洞信息,并将其与资产数据交叉关联,在“漏洞管理”页面展示各个资产的漏洞分布情况,如漏洞的风险、特征、严重等级及修复建议等信息。
关于漏洞检测、识别、修复等操作和说明可参见《云工作负载保护 CWP 运维操作指南》,本文不做介绍。
2.限制与指导
您必须在CWP的“安全防范 > 漏洞检测 > 服务器漏洞 > Linux系统漏洞”中执行了一次“立刻扫描”。
3.漏洞管理统计分析
(1)登录CSOC控制台。
(2)进入“安全防范 > 漏洞管理”页面。
(3)查看统计分析结果、漏洞检测结果列表。
在页面上...
来自:文档中心
7.7.5 多源日志接入
7.7.5.1 概述
多源日志接入模块,可收集、解析、转发多种安全设备日志。您可以在“多源日志接入”模块创建日志采集探针、配置日志采集方式,并可对接入的设备进行管理,包括增删改查厂商、设备等;您还可以对接入的日志表进行查询、新建、下发、删除等操作。
7.7.5.2 准备工作
如果您想正常使用多源日志接入功能,需确保:
已开通企业版CSOC实例且实例正常(即实例不存在欠费、到期等状态)。
至少为1项资产分配了日志审计授权,具体操作可参见切换服务规格。
已创建或已存在可用VPC。
创建日志采集探针时,需绑定VPC,所以您需要确保存在可用的VPC,否则请到“专有网络 VPC”开通,开通操作参见...
来自:文档中心
7.5.4 处理告警
简介
当资产存在风险、接入的日志设备产生告警等情况时,为了您的资产安全,建议您及时处理这些告警,减少由于使用未知或遭到篡改的系统/软件/应用遭到攻击的可能性。
限制与指导
已处理的告警无法再执行告警处理。
操作步骤
(1)登录CSOC控制台。
(2)单击左侧导航栏的“威胁检测”,进入“威胁检测”页面。
(3)参见过滤查看告警事件,筛选出目标告警。
(4)进入“告警处置”对话框。
方式1:在“告警详情”区域,选择待处理的告警,单击操作列的“告警处置”,弹出“告警处置”对话框。
方式2:在“告警详情”区域,选择待处理的告警,单击操作列的“详情与建议”,弹出“详情与建议”对话框,在对话框中单击...
来自:文档中心
7.7.2 配置过滤条件
简介
通过选择实例、设置统计的时间范围,可过滤筛选要统计分析的数据。
限制与指导
BOT 防护分析要求开通企业版 CWAF,并配置 BOT 防护策略方有数据。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台页面,单击左侧导航栏的“安全报表”,进入“安全报表”页面。
(2)在“实例”右侧选框中选择实例,如果不选择则默认统计全部实例的数据。
(3)选择统计的时间范围,可选择近1小时、近6小时、近1天等或自定义时间范围。
操作结果
安全报表页面根据配置的实例范围、时间范围刷新展示。
后续操作
您可以单击“Web 入侵防护分析”页签、“CC 安全防护分析”页签、“访问控制分析”页签、“...
来自:文档中心
9.2.1 邮件设置
9.2.1 邮件设置
简介
邮件设置界面主要配置邮件的发件邮箱信息,用于发送创建用户密码设置邮件、危险命令邮件、授权过期邮件等邮件到云原生堡垒机的用户邮箱。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“消息通知”,进入消息通知页面。
(4)单击“邮件设置”页签,进入邮件设置页面。
(5)根据下表中的参数说明配置参数信息。
(6)确认配置信息无误后,单击“测试连接”,如果配置正确,页面出现提示信息,同时云原生堡垒机会发送一条测试邮件到 SMTP 账号邮箱。
(7)根据需求配置信息,单击“重置”,可清除当前更新的信...
来自:文档中心
