文档中心

可信云服务器TCS用户指南

最近更新时间：

3 快速入门

3.1 操作流程

可信云服务器的具体操作流程如下图所示：

3.2 开通云安全中心SOC

3.2.1 免费版

场景描述
免费版包含如下功能：
• 可信资产管理
可信云服务器安全状态展示，可信云服务器查询，可信云服务器启动信任链展示。
• 应用白名单
可信虚机异常检测，基于主机/容器 10 种安全威胁能力并且提供攻击详情和修复建议。
• 威胁检测
提供可信云服务器启动异常、异常应用运行告警事件，详情展示、告警处置操作。
2. 操作步骤
(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击“开通”，免费开通后直接跳转到云安全中心 SOC 控制台页面。

3.2.2 企业版

1. 场景描述
企业版包含如下功能：
• 安全可视：提供一站式安全概览、安全大屏、安全报表功能，集中呈现云上整体安全评估状况。
• 资产中心：支持云服务器、容器资产管理，可精准定位资产风险状态；可信云服务器启动度量信息展示。
• 策略中心：支持应用白名单、封禁处置，重大活动提供高等级安全防御能力。
• 安全预防：云产品基线检查。
• 调查响应：全量日志分析（包含：日志审计能力）。
• 威胁检测：可信环境异常告警、CWP 告警事件、接入第三方安全设备告警接入；支持 AI 威胁分析；告警处置支持工单对接、ACL 封禁处置。
• 系统设置：告警通知。
可选日志审计增值服务：高性能日志收集与分析，功能包括日志采集、存储、查询、关联分析、告警、报表等。支持安全设备、操作系统、数据库、应用系统、网络设备的日志采集。
2. 前提条件
已开通云安全中心 SOC 免费版。
3. 操作步骤
(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“实例管理”，进入实例管理页面。
(3) 单击“开通”，进入购买页面。

(4) 在云安全中心 SOC 企业版的购买页面，根据下表参数说明配置参数信息。

(5) 确认要购买的云安全中心 SOC 企业版的配置信息无误后，根据页面显示，可进行如下操作：
单击“立即申请”，待管理员通过审批后，即可开通云安全中心 SOC 企业版。
单击“立即支付”，选择支付方式，并单击“确认付款”后，即可开通云安全中心 SOC 企业版。
单击“立即开通”，确认购买的产品详情后再单击“立即开通”，即可开通成功。

3.3 同步资产

1. 限制与指导
资产同步功能默认状态 2 小时自动同步一次，如用户想尽快得到最新结果，可手动单击“同步资产”。
2. 操作步骤
(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“资产中心 > 资产详情”。
(3) 单击“同步资产”同步云服务器的在线状态、防护状态等信息。

3.4 新建可信应用白名单策略

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。
(2) 单击左侧导航栏的“策略中心 > 可信应用白名单”，进入可信应用白名单页面。
(3) 单击“策略管理”页签。
(4) 单击“新建策略”，弹出新建策略页面。

(5) 根据下表中的参数说明配置参数信息后，单击“确定”。

(6) 策略学习完成后，单击策略应用状态列的进行策略应用。
应用策略后，云安全中心将对不在白名单中的进程进行告警提示。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服