文档中心

云安全中心SOC用户指南

最近更新时间：

2 快速入门

2.1 操作流程

云安全中心的具体操作流程如下图所示：

2.2 开通云安全中心SOC

2.2.1 免费版

场景描述

免费版包含如下功能：

• 可信资产管理

可信云服务器安全状态展示，可信云服务器查询，可信云服务器启动信任链展示。

• 应用白名单

可信虚机异常检测，基于主机/容器 10 种安全威胁能力并且提供攻击详情和修复建议。

• 威胁检测

提供可信云服务器启动异常、异常应用运行告警事件，详情展示、告警处置操作。

如需更多威胁检测告警、全量日志分析等功能请购买企业版。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。

(2) 单击“免费开通”，免费开通后直接跳转到云安全中心 SOC 控制台页面。

2.2.2 企业版

场景描述

企业版包含如下功能：

• 安全可视：提供一站式安全概览、安全大屏、安全报表功能，集中呈现云上整体安全评估状况。

• 资产中心：支持云服务器、容器资产管理，可精准定位资产风险状态；可信云服务器启动度量信息展示。

• 策略中心：支持应用白名单、封禁处置，重大活动提供高等级安全防御能力。

• 安全预防：云产品基线检查。

• 调查响应：全量日志分析。

• 威胁检测：可信环境异常告警、云工作负载安全告警事件、第三方安全设备告警接入；支持 AI威胁分析；告警处置支持工单对接、ACL 封禁处置。

• 日志审计：支持虚拟化平台日志统一收集、分析、审计能力。

• 系统设置：告警通知。

• 可选日志审计增值服务：高性能日志收集与分析，功能包括日志采集、存储、查询、关联分析、告警、报表等。支持安全设备、操作系统、数据库、应用系统、网络设备的日志采集。

• 可选漏洞扫描增值服务：支持 Web 漏洞扫描、弱密码扫描、覆盖 VPC 内网资产，提供互联网服务的 IP/域名资产业务场景。其中，1 个实例支持不超过 10 个子域名或 web 服务的 IP 资产和不超过 10 个非 Web 服务的 IP，每天检测量不超过 10 万 URL。

说明：cecloud.com、a.cecloud.com、a.b.cecloud 均属于子域名。

前提条件

已开通云安全中心 SOC 免费版。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。

(2) 单击左侧导航栏的“实例管理”，进入实例管理页面。

(3) 单击“开通”，进入购买页面。

(4) 在云安全中心 SOC 企业版的购买页面，根据下表参数说明配置参数信息。

设置完购买参数后，鼠标悬停在“费用明细”上，可查看具体收费项、目录价、折扣和折后价格。

(5) 确认要购买的云安全中心 SOC 企业版的配置信息无误后，根据页面显示，可进行如下操作：

单击“立即申请”，待管理员通过审批后，即可开通云安全中心 SOC 企业版。

单击“立即支付”，选择支付方式，并单击“确认付款”后，即可开通云安全中心 SOC 企业版。

单击“立即开通”，确认购买的产品详情后再单击“立即开通”，即可开通成功。

“包周期”模式支持“立即申请”和“立即支付”2 种开通方式；“按需”模式支持“立即开通”、“立即申请”和“立即支付”3 种开通方式。

2.3 同步资产

限制与指导

资产同步功能默认 2 小时自动同步一次，如果您想尽快得到最新结果，可手动单击“同步资产”。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云安全中心 SOC”，进入云安全中心控制台页面。

(2) 单击左侧导航栏的“资产中心 > 资产详情”。

(3) 单击“同步资产”同步云服务器的在线状态、防护状态等信息。

2.4 新建可信应用白名单策略

参见 3.5.2 可信应用白名单。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服