文档中心

可信云服务器TCS用户指南

最近更新时间：

4 管理与维护

4.1 可信资产查看

1. 场景描述
可信资产查询，当您管理的资产很多的情况下，可根据资产名称、资产 ID、弹性公网 IP、私有 IP、操作系统、资产状态、风险状态，进行过滤和查询，找到目标资产。
2. 操作步骤
(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“资产中心 > 资产详情”，进入资产中心页面。
(3) 单击资产分组，初步选择默认分组，包括：所有资产、未受保护资产、存在风险资产，同时可选择资产类型，包括：全部资产、云服务器。
(4) 在下拉菜单选择查询类型，输入相关值，查询目标资产。

4.2 Agent升级

4.2.1. 任务简介

通过“换版本”操作，升级 Agent。

4.2.2. 前提条件

您需要登录 CECSTACK 统一管理平台，在云工作负载安全 CWP 上传 Agent 升级包。操作如下：
(1) 登录 CECSTACK 统一管理平台。
(2) 在统一管理平台页面单击“云工作负载安全”图标，进入云工作负载安全 CWP 控制台页面。

(3) 进入“设置 > 系统升级”页面，在 Agent 版本管理区域，单击“上传新版本”。

(4) 在弹出的“防护设置”对话框，单击“上传”导入 Agent 升级包，Agent 升级包导入成功后，单击“确定”，上传完成。

4.2.3. Agent 升级

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“资产中心 > 资产详情”，进入资产中心页面。
(3) 选择要升级的 Agent，单击操作列的“换版本”，弹出“切换客户端版本”对话框。

(4) 选择要升级的目标版本，单击“保存”，等待 Agent 升级。

4.2.4. 查看升级状态

(1) “换版本”显示为灰色不可操作时，表示正在升级中；“换版本”显示为蓝色可操作时，表示升级完成。

(2) 单击右上角的，勾选“版本”，资产详情列表页面显示版本状态列。

(3) 单击版本状态的，查看升级记录；可在升级结果列查看是否升级成功。
如果升级失败，系统自动回退到最近一个可用版本；如果升级成功，Agent 自动重启。

4.3 启动信任链

4.3.1. 场景描述

启动信任链是在设备启动过程中的阶段可基于可信根进行可信验证。启动过程包括整个启动链条的逐级度量，构成一个完整的信任链，保障启动以后进入一个可信的计算环境。
各环节度量模块根据度量策略的配置由 TPCM 完整对度量对象数据获取和对系统的控制，由 TCM完成对被度量数据的密码运算生成日志。启动阶段包括 BIOS、OSLoader、OSkernel 等。

4.3.2. 前提条件

已同步资产。

4.3.3. 操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“资产中心 > 资产详情”，进入资产中心页面。
(3) 进入存在风险资产分组。
(4) 单击资产目标 ID，进入查看可信资产启动过程页面，即可查看启动信任链。
如实际测量值与标准值不同，状态将显示“异常”。
单击状态列的“异常”可跳转到威胁检测中，查看启动信任链异常的告警信息并通过处理建议进行相关处理。

4.4 应用白名单

4.4.1 场景描述

应用白名单是可信云服务器静态度量的具体体现，支持对软件程序启动时进行完整性度量，通过可信度量机制对执行程序进行严格控制。只有在度量结果和预期值一致的前提下，该程序才允许运行，否则拒绝运行。静态度量分为两个阶段：学习阶段、执行阶段。

4.4.2 策略学习

生效工作负载
(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“策略中心 > 应用白名单”，进入应用白名单页面。
(3) 默认显示应用白名单下的生效工作负载列表，在生效资产上操作相关进程。

4.4.3 手动设置白名单

在学习结束后，可查看学习到的进程。
(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“策略中心 > 应用白名单”，进入应用白名单页面。
(3) 单击“策略管理”页签，进入策略管理列表页面。
(4) 单击应用程序列的“可疑”，进入白名单策略列表。
(5) 单击可疑类型操作列的“添加白名单”，完成设置白名单操作。
可根据需要，在策略管理页面的操作列对策略进行“重新学习”、“编辑”和“删除”操作。

4.4.4 策略应用

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“策略中心 > 应用白名单”，进入应用白名单页面。
(3) 单击“策略管理”页签，进入策略管理列表页面。
(4) 单击策略应用状态列的进行策略应用。
应用策略后，云安全中心将对不在白名单中的进程进行告警提示。

4.4.5 进程加白

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“策略中心 > 可信应用白名单”，进入可信应用白名单页面。
(3) 单击操作列“设置白名单策略”完成添加白名单操作。

4.5 威胁检测

4.5.1 场景描述

威胁检测功能展示了可信异常告警信息，方便用户处理可信异常，同时能综合统一分析改可信资产全局告警情况。本次可信云服务器产品提供两种可信执行环境异常告警类型：可信启动异常、异常应用运行。

4.5.2 操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“威胁检测”，进入威胁检测页面。

(3) 可信启动异常，对应启动信任链异常告警。单击“详情与建议”，查看详情与建议。

可信启动异常告警类型通过可信启动异常告警类型+资产 ID+异常组件，做聚合显示，帮助用户快速定位首次发生时间和最近一次发生时间。
(4) 异常应用运行，对应静态度量异常告警。单击“详情与建议”，查看详情与建议。

异常应用运行告警类型通过异常应用运行告警类型+资产 ID+进程路径，做聚合显示，帮助用户快速定位首次发生时间和最近一次发生时间。
(5) 查看详情后，可单击“告警处理”。

(6) 选择处理方式。
加白
− 针对可信异常启动的告警，将更新可信度量的标准值。
− 针对异常应用运行的告警，将该进程加入到策略学习的白名单中，下次再次执行进程时将不再产生告警。
忽略：忽略本次告警。
已线下处理：没有在 SOC 中做任何处置，但问题已经得到解决。

(7) 单击“关闭”，完成一次可信异常告警事件处理。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服