常见问题

最近更新时间:2020-03-13 18:24:46

安全运营中心是否只是对其他云安全产品日志进行采集分析?

安全运营中心产品除了采集其他安全产品的日志进行统一管理外,自身也提供了多种安全检测能力,例如云安全配置风险检查、合规风险检查、流量威胁感知及用户风险操作行为检测等。这些检测能力对云上安全产品的检测能力进行了全面有效的补充,同时安全运营中心也打通了云上的各类安全产品形成联动响应处置,帮助用户提升威胁响应处置效率。

安全运营中心当前支持安全配置检查的云资产包括哪些?

目前支持对 CVM、CLB、MySQL、Redis、MariaDB、PostgreSQL、COS 及 SSL 证书,共8类云资产的云安全配置风险检查及统一安全管理。

安全运营中心支持采集云上哪些安全日志?

安全运营中心目前支持采集云上的三类安全相关日志:

  • 第一类为云上安全产品的安全事件日志,包括主机安全、Web 应用防火墙及 DDoS 防护等产品。
  • 第二类为云上资产安全相关数据,包括资产属性信息、资产安全配置风险、资产合规风险及资产配置记录日志。
  • 第三类为云上用户操作行为相关数据,包括云用户属性信息、用户操作记录及用户风险操作等日志。

安全运营中心如何帮助客户满足等保合规要求?

安全运营中心提供的流量威胁感知功能,可以满足等保对外到内和内到外的攻击威胁检测要求,同时日志集中审计与检索及 UBA 等功能,也满足等保针对“安全管理中心”的相关要求。

安全运营中心当前资产数超过购买授权资产数该如何处理?

安全运营中心的购买授权资产数不得少于当前实际资产数,当用户实际资产数超过购买授权资产数90%后,安全运营中心将会提示用户扩展资产授权。

注意:

当实际资产数超过购买授权资产数后,用户需要及时购买资产扩展授权,否则安全运营中心高级版相关功能将仅提供只读权限,直到用户购买扩展授权后,将恢复至正常使用状态。

目录