使用多云安全平台服务前,需要先按需购买对应的服务规格。购买成功后,您可以接入不同云厂商的账号,以同步对应资产。当多云安全平台完成风险扫描任务后,您就可以在风险页面查看当前资产的风险信息并采取对应处置动作,提升资产的安全水位。
前提条件
接入多云安全平台需要添加第三方云服务账号,请确保您具备以下条件:
- 您有权合法使用第三方云服务。
- 您已获取对应云账号及密码。
接入流程
步骤一 购买多云安全服务
首次使用多云安全平台,需要购买安全服务实例,您也可以免费试用 15 天。本文为您介绍购买时的操作步骤。
登录多云安全平台。
在概览页面,单击购买下单。
选择所购服务的规格参数。
参数
说明
计费类型
- 包年包月:按月或年为单位购买多云安全平台服务。
- 免费试用:多云安全平台为您提供 15 天的免费体验时长。免费试用无法修改规格配置。
产品配置
支持选择基础版或企业版,两个版本在账号接入数量、资产接入数量以及安全数据湖存储容量上存在较大差异,且基础版不支持组织协同,您可以根据实际需求购买对应版本。关于版本的差异对比,可参考产品配置套餐规格(必选)。
日志区域
选择日志服务所在地域,当前仅支持华北 2(北京)
安全数据扩展包
如您购买的套餐内包含的安全数据湖存储容量不能满足需求,您可以扩展存储额度。每增加 1 GB 容量需额外计费,最多可购买 500 TB。
说明
免费试用最多可增加 10 TB。
账号接入扩展包
如您购买的套餐内包含的可接入账号数量不能满足需求,您可以扩展支持的账号接入数量。每增加 1 个账号额度需额外计费,最多可购买 5,000 个账号。
说明
免费试用最多可增加 100 个账号。
购买时长
支持按月或年为单位购买。
到期自动续费
勾选后系统会在服务到期前自动续费,详细规则说明请参考火山引擎自动续费规则说明。
数据库审计
如您需要同时开通数据库审计功能,可勾选该选项。关于数据库审计模块的介绍,请参考产品简介。
阅读并勾选服务协议选项。
单击立即购买并确认订单。
步骤二 添加云环境
购买完成后您需要添加云环境账号,用于同步账号下的相关资产。多云安全平台支持三种添加方式,本文以通过主账号 AK 和 SK 信息添加火山引擎云环境为例,为您介绍如何接入账号下的资产。更多关于添加方式的说明,请参考添加方式概述。
- 登录多云安全平台。
- 在左侧导航栏,选择设置>环境配置。
- 单击添加云环境。
- 选择云厂商为火山引擎。
- 选择子账号创建方式为快速配置。
- 输入相关参数。
- 主账号 Access Key:输入待添加账号的 Access Key,获取方式可参考获取火山引擎主账号 AK 和 SK。
- 主账号 Secret Key:输入待添加账号的 Secret Key,获取方式可参考获取火山引擎主账号 AK 和 SK。
- 云账号 ID:输入待添加账号的 ID,获取方式可参考查看火山引擎账号信息。
- 云账号名称:为该添加账号自定义一个在多云安全平台的名称,最多支持 64 个字符。
- 云账号描述:自定义相关描述信息,用于标记该账号的用途或目的。
- 单击下一步,设置产品集成参数,包括数据接收设置、数据推送设置和是否立即进行云账号安全体检。
- 数据接收设置:设置需要接收的集成产品信息范围,多云安全平台会从目标产品上采集相关数据用于分析和展示,包括这些产品的原始日志和检测结果。
- 数据推送设置:设置后,多云安全平台将其发现的安全事件数据推送至对应产品,包括这些产品的检测结果和资产信息。
- 立即进行云账号安全体检:勾选后,多云安全平台会对账号下的资产进行安全检查,您可以前往风险模块查看检测结果。若本次不勾选,您也可以在任意时刻前往风险模块发起扫描。
说明
通常情况下,产品集成保持默认配置即可。
- 单击完成。
添加完成后您可在环境配置界面查看该账号的详细信息及资产同步状态。
步骤三 查看资产和风险数据
- 云环境添加成功后,您可以在资产界面查看资产同步情况,并设置资产同步频次,以便及时同步新增和停用的资产。
- 待资产同步成功后,您也可以在风险界面单击一键扫描,执行安全检查并查看对应检查结果。
后续操作
多云安全平台为您展示资产的风险事件、严重性、风险类型、发现时间等信息,您可以参考安全建议在进行修复或加白等操作。操作方式如下:
- 在左侧导航栏,选择风险。
- 单击对应风险事件名称,进入详情页面**。**
- 查看风险详情并按需执行动作。
例如下图中,该风险详情支持快捷修复,则您可以单击该按钮直接修复该风险。说明
对于不支持快捷修复的风险事件,您需要参考平台安全建议手动修复。