云服务器内容精选

  • 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手提供基础版和高级版两种服务类型,服务内容和典型应用场景如表 等保建设助手说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表2 等保建设助手说明 服务类型 服务内容 典型应用场景 基础版 提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总 等保安全加固方案:根据等级保护差距要求,远程方式提供安全加固建议 适用于您已找好等保测评机构,但缺乏对等保要求的深入了解,不知道如何整改且拖延整改周期。 高级版 提供等保定级和差距评估咨询,现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案:根据等级保护差距要求,现场方式提供安全加固建议
  • 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明。 表4 密评建设助手说明 服务项 服务内容 交付件 用户调研 项目需求沟通 提供需求沟通会议纪要 信息收集与分析 填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》 密评管理条例分析 现状分析与差距评估 整改方案 密评技术条例整改指导 密评技术条例解读 根据测评结果判定,指导进行密评技术条例不满足项的整改 提供整改方案、管理制度模板 密评管理条例整改指导 密评管理条例解读 根据测评结果判定,指导进行密评管理条例不满足项的整改 技术及管理层面整改取证指导 方案评估 密评专家进行方案评估 密评专家进行方案评估,审查被测系统责任单位的密码应用/密码设计/实施/应急方案 专家评估结论输出 提供《评估报告》
  • 企业版 企业版管理检测与响应结合您实际业务场景,通过云服务方式,为您提供华为 云安全 标准化的运维运营服务。企业版服务详细内容请参见表 企业版服务说明。 表1 企业版服务说明 服务内容 响应时间 交付件 网站安全体检:远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性这七个维度对网站进行监测;支持WEB安全 漏洞扫描 域名 劫持进行实时安全监测; 定期推送网站安全体检报告。 8小时内响应 服务后5个工作日内提交测试报告 提供专业的《监控季度总结报告》和《年度总结报》。 主机安全体检:通过 日志分析 、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。 工作日内8小时响应。 5个工作日内评估项目总体人工天与预计周期。 提供专业的《安全监测报告》。 应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。 工作日1小时内响应,非工作日内4小时响应。 单次服务10台设备以内后3个工作日内以提交报告时间为准。 提供专业的《应急响应报告》。 安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全配置方案》。 安全防护服务开通与部署:安全服务交付,如主机安全、WAF、DDoS高防、 堡垒机 、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等的设置操作 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全服务交付报告》。 定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改方案报告。 工作日8小时内响应。 7个工作日内评估项目总体人工天与预计周期。 提供专业的《安全运维服务周期性报告》。 安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。 固定发送安全资讯周报 工作日1小时内响应,非工作日内4小时响应。 不定时发送漏洞预警 提供专业的《安全周报和漏洞预警》。 主动安全预警:主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。 安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 每周固定发送安全巡检周报,不定时发送设备维护报告 提供专业的《安全设备维护报告》。 漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理。 工作日1小时内响应,非工作日内4小时响应。 单次服务结束后3个工作日内以提交报告时间为准。 提供专业《漏洞扫描报告》。
  • 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式,支撑各类会议稳定、圆满进行。 专项版提供云会议安全保障和特级安全保障两种服务类型,服务内容和典型应用场景如表 专项版说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表3 专项版说明 服务类型 服务内容 服务特色 典型应用场景 云会议安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 针对您的业务问题提供修复建议 提供保障服务的历史漏洞和修复建议 安排专职专家远程职守、实时监控 适用于重大会议 特级安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 对您的业务问题进行修复并提供建议 对您的保障业务系统进行风险评估并整改 修复保障服务的历史漏洞并定期跟踪 安排专职专家现场职守、实时监控 适用于特级会议
  • 如何使用管理检测与响应? 使用管理检测与响应的流程说明如下: 购买管理检测与响应 您购买管理检测与响应时,可以根据实际业务需求选择服务版本。 在购买管理检测与响应时,您只需要选择购买的个数和您的信息。 购买管理检测与响应的详细操作,请参见管理检测与响应用户指南的购买管理检测与响应。 执行管理检测与响应 企业版 当服务单补全了信息且管理检测与响应审核通过后,第三方信息安全测评机构将根据订单中描述的站点进行安全服务。 等保建设助手 等保建设助手为您提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总,根据等保差距要求,服务类型以远程或现场方式提供安全加固建议。 专项版 专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 检查与加固 检查与加固服务包括安全产品托管、应急响应、网站安全体检、主机安全体检、安全加固以及攻击路径评估。 下载管理检测与响应报告 服务完成后,系统自动生成管理检测与响应报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载管理检测与响应报告。 如何下载管理检测与响应报告,请参考:下载管理检测与响应报告。 验收管理检测与响应 服务完成后,您会收到短信通知信息。您可在收到 消息通知 起的60日内,对本次管理检测与响应进行验收。如果超出该时间范围,系统将对本次管理检测与响应进行自动验收。 验收完管理检测与响应服务后,MDR服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 如何验收管理检测与响应,请参考:验收管理检测与响应。 评价管理检测与响应 服务完成后,您会收到邮件和短信通知信息。您可在收到消息通知后,对本次管理检测与响应进行评价,并反馈建议或意见。 如何评价管理检测与响应,请参考:评价管理检测与响应。 父主题: 管理类
  • 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式,支撑各类会议稳定、圆满进行。 专项版提供云会议安全保障和特级安全保障两种服务类型,服务内容和典型应用场景如表 专项版说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表3 专项版说明 服务类型 服务内容 服务特色 典型应用场景 云会议安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 针对您的业务问题提供修复建议 提供保障服务的历史漏洞和修复建议 安排专职专家远程职守、实时监控 适用于重大会议 特级安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 对您的业务问题进行修复并提供建议 对您的保障业务系统进行风险评估并整改 修复保障服务的历史漏洞并定期跟踪 安排专职专家现场职守、实时监控 适用于特级会议
  • 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明。 表4 密评建设助手说明 服务项 服务内容 交付件 用户调研 项目需求沟通 提供需求沟通会议纪要 信息收集与分析 填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》 密评管理条例分析 现状分析与差距评估 整改方案 密评技术条例整改指导 密评技术条例解读 根据测评结果判定,指导进行密评技术条例不满足项的整改 提供整改方案、管理制度模板 密评管理条例整改指导 密评管理条例解读 根据测评结果判定,指导进行密评管理条例不满足项的整改 技术及管理层面整改取证指导 方案评估 密评专家进行方案评估 密评专家进行方案评估,审查被测系统责任单位的密码应用/密码设计/实施/应急方案 专家评估结论输出 提供《评估报告》
  • 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手提供基础版和高级版两种服务类型,服务内容和典型应用场景如表 等保建设助手说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表2 等保建设助手说明 服务类型 服务内容 典型应用场景 基础版 提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总 等保安全加固方案:根据等级保护差距要求,远程方式提供安全加固建议 适用于您已找好等保测评机构,但缺乏对等保要求的深入了解,不知道如何整改且拖延整改周期。 高级版 提供等保定级和差距评估咨询,现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案:根据等级保护差距要求,现场方式提供安全加固建议
  • 企业版 企业版管理检测与响应结合您实际业务场景,通过云服务方式,为您提供华为云安全标准化的运维运营服务。企业版服务详细内容请参见表 企业版服务说明。 表1 企业版服务说明 服务内容 响应时间 交付件 网站安全体检:远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性这七个维度对网站进行监测;支持WEB安全漏洞扫描及域名劫持进行实时安全监测; 定期推送网站安全体检报告。 8小时内响应 服务后5个工作日内提交测试报告 提供专业的《监控季度总结报告》和《年度总结报》。 主机安全体检:通过日志分析、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。 工作日内8小时响应。 5个工作日内评估项目总体人工天与预计周期。 提供专业的《安全监测报告》。 应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。 工作日1小时内响应,非工作日内4小时响应。 单次服务10台设备以内后3个工作日内以提交报告时间为准。 提供专业的《应急响应报告》。 安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全配置方案》。 安全防护服务开通与部署:安全服务交付,如主机安全、WAF、DDoS高防、堡垒机、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等的设置操作 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全服务交付报告》。 定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改方案报告。 工作日8小时内响应。 7个工作日内评估项目总体人工天与预计周期。 提供专业的《安全运维服务周期性报告》。 安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。 固定发送安全资讯周报 工作日1小时内响应,非工作日内4小时响应。 不定时发送漏洞预警 提供专业的《安全周报和漏洞预警》。 主动安全预警:主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。 安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 每周固定发送安全巡检周报,不定时发送设备维护报告 提供专业的《安全设备维护报告》。 漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理。 工作日1小时内响应,非工作日内4小时响应。 单次服务结束后3个工作日内以提交报告时间为准。 提供专业《漏洞扫描报告》。
  • 修订记录 发布日期 修改说明 2024-04-12 第四十八次正式发布。 新增: 购买检查与加固。 2024-03-30 第四十七次正式发布。 下线DDoS攻击缓解助手功能及相关描述。 更新产品页面新风格。 2022-04-22 第四十六次正式发布。 等保安全和等保套餐服务类型已迁移至认证测试中心,刷新相关资料内容。 2022-04-09 第四十五次正式发布。 购买等保套餐增加表_等保套餐。 新增购买密评建设助手。 2022-03-30 第四十四次正式发布。 增加购买专项版。 删除以下章节: 查看总览界面。 更新截图,内容优化。 2021-12-22 第四十三次正式发布。 新增购买DDoS攻击缓解助手、验收管理检测与响应。 2021-07-19 第四十二次正式发布。 服务入口刷新。 2021-05-31 第四十一次正式发布。 购买等保安全,新增“系统类型”、“待测评系统等级”必填信息。 购买等保套餐,等保套餐方案新增“ 数据安全中心 ”服务。 2021-03-23 第四十次正式发布。 购买等保套餐,“SSL证书”、“专属加密”、“DDoS高防”变更购买方式。 2020-12-02 第三十九次正式发布。 管理检测与响应标准版功能下线。 2020-10-10 第三十八次正式发布。 全新企业版功能上线,购买企业版。 2020-09-16 第三十七次正式发布。 新增 云审计 服务。 2020-09-14 第三十六次正式发布。 新增购买等保建设助手。 2020-08-25 第三十五次正式发布。 购买等保套餐,新增套餐内容。 2020-07-30 第三十四次正式发布。 “安全专家服务”更名为“管理检测与响应”,并更新界面截图。 新增购买等保套餐。 下线“企业版”相关内容。 2020-06-22 第三十三次正式发布。 “申请交付标准版管理检测与响应服务”,新增“保存站点信息至后台”功能。 优化操作入口。 2020-04-01 第三十二次正式发布。 更新界面截图。 2020-02-17 第三十一次正式发布。 “购买标准版”,修改购买联系信息。 购买企业版,修改购买联系信息。 “补全标准版服务单信息”章节修改为“申请交付标准版安全专家服务”,同时更新申请交付服务单信息状态。 验收安全专家服务,新增验收说明。 2020-01-20 第三十次正式发布。 创建用户并授权使用MDR,优化相关内容描述。 删除以下章节: 权限管理基本概念 策略语法:RBAC 2020-01-03 第二十九次正式发布。 “补全标准版服务单信息”,优化相关内容描述。 更新界面截图。 2019-12-19 第二十八次正式发布。 创建用户并授权使用MDR,优化相关内容描述。 更新界面截图。 2019-12-10 第二十七次正式发布。 删除“审计”章节。 2019-11-29 第二十六次正式发布。 创建用户并授权使用MDR,更新界面截图和优化相关内容描述。 2019-11-12 第二十五次正式发布。 “补全标准版服务单信息”,优化相关内容描述。 2019-11-01 第二十四次正式发布。 “购买标准版”,更新后续管理说明。 “购买企业版”,更新后续管理说明。 2019-10-30 第二十三次正式发布。 “补全标准版服务单信息”,更新了界面截图以及相关内容描述。 下载管理检测与响应报告,更新了界面截图以及相关内容描述。 验收管理检测与响应,更新了界面截图以及相关内容描述。 评价管理检测与响应,更新了界面截图以及相关内容描述。 查看服务单信息,更新了界面截图以及相关内容描述。 2019-09-25 第二十二次正式发布。 查看服务单信息,更新了界面截图以及内容描述。 2019-09-06 第二十一次正式发布。 购买等保安全,优化相关内容描述。 2019-08-02 第二十次正式发布。 创建用户并授权使用MDR,修改了相关策略选择描述以及界面截图。 修改“策略语法:RBAC”章节,修改了相关策略语法描述。 “购买标准版”,更新了界面截图以及内容描述。 “购买企业版”,更新了界面截图以及内容描述。 购买等保安全,更新了界面截图以及内容描述。 2019-07-12 第十九次正式发布。 新增以下章节: “购买标准版” “购买企业版” 购买等保安全 2019-06-25 第十八次正式发布。 “补全标准版服务单信息”,更新界面截图以及内容优化。 2019-06-10 第十七次正式发布。 查看总览界面,优化相关内容描述。 “补全标准版服务单信息”,优化相关内容描述。 下载管理检测与响应报告,优化相关内容描述。 验收管理检测与响应,优化相关内容描述。 评价管理检测与响应,优化相关内容描述。 查看服务单信息,优化相关内容描述。 2019-05-22 第十六次正式发布。 新增创建用户并授权使用SES。 新增“策略语法:RBAC”。 2019-05-16 第十五次正式发布。 新增验收管理检测与响应。 查看总览界面,更新了界面截图。 “补全标准版服务单信息”,更新了界面截图以及内容描述。 下载管理检测与响应报告,更新了界面截图。 评价管理检测与响应,更新了界面截图。 查看服务单信息,更新了界面截图以及内容描述。 2018-08-30 第十四次正式发布。 “补全标准版服务单信息”,更新了界面截图以及内容描述。 查看服务单信息,更新了界面截图以及内容描述。 下载管理检测与响应报告,更新了界面截图以及内容描述。 评价管理检测与响应,更新了界面截图以及内容描述。 删除“修改服务单”、“取消服务单”和“删除服务单”章节。 2018-08-16 第十三次正式发布。 “补全标准版服务单信息”,更新了界面截图以及内容描述。 查看服务单信息,更新了界面截图以及内容描述。 删除“补全企业版服务单信息”章节。 删除“补全等保安全服务单信息”章节。 2018-07-27 第十二次正式发布。 修改“补全等保安全服务单信息”章节,更新了界面截图以及内容描述。 2018-07-19 第十一次正式发布。 “补全标准版服务单信息”,更新了界面截图以及内容描述。 修改“查看云审计日志”章节,更新了界面截图。 下载管理检测与响应报告,更新了界面截图。 评价管理检测与响应,更新了界面截图。 查看服务单信息,更新了界面截图以及内容描述。 修改“修改服务单”章节,更新了界面截图以及内容描述。 2018-06-06 第十次正式发布。 新增“补全标准版服务单信息”、“补全企业版服务单信息”和“补全等保安全服务单信息”章节。 查看总览界面、下载安全专家服务报告和“管理服务单”章节,更新了相关内容和截图。 2018-04-28 第九次正式发布。 更新了全文界面截图。 “安全体检服务”更名为“安全专家服务”。 2018-04-03 第八次正式发布。 查看服务单信息,更新界面截图和相关内容描述。 2018-03-28 第七次正式发布。 调整了文档大纲。 2018-03-08 第六次正式发布。 “专业安全评估”章节,优化了描述内容。 “咨询安全体检服务业务”章节,更新了界面截图。 2018-01-30 第五次正式发布。 新增“设置站点信息”。 修改查看服务单信息章节,优化了部分描述内容。 2017-12-28 第四次正式发布。 新增评价安全体检服务。 “管理”章节,修改了界面截图及相关内容描述。 2017-11-30 第三次正式发布。 新增下载安全体检报告。 2017-10-20 第二次正式发布。 修改“管理”章节,取消了服务单必须满足“期望启动时间未到”的限制条件。 2017-09-26 第一次正式发布。
  • 购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator:管理检测与响应服务的管理员权限。 BSS Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略,在同项目中勾选。 专项版价格与项目实际情况、IT系统所在地息息相关,MDR管理控制台上提供的费用仅做参考。 购买前,请拨打950808或直接联系您的客户经理,确定项目报价后再下单。 该订单服务周期为1年,订单下单后1年将自动失效;订单失效后将不再提供相关服务。
  • 购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator:管理检测与响应服务的管理员权限。 BSS Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略,在同项目中勾选。 检查与加固版价格与项目实际情况、IT系统所在地息息相关,费用仅做参考。 购买前,请拨打950808或直接联系您的客户经理,确定项目报价后再下单。 该订单服务周期为1年,订单下单后1年将自动失效;订单失效后将不再提供相关服务。
  • 与云审计服务的关系 云审计服务(Cloud Trace Service, CTS )记录了管理检测与响应相关的操作事件,如表1所示。方便您日后的查询、审计和回溯,详情请参见云审计服务用户指南。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型 事件名称 管理检测与响应-创建订单 PSDM createMdrOrder 管理检测与响应-租户申请交付 PSDM mdrCustomerApplication 租户侧上传附件 PSDM customerUploadAccessory 租户侧下载指定模板文件 PSDM customerDownloadTemplate 服务单附件下载 PSDM downLoadAccessories 服务单验收通过 PSDM professionalTicketsAcceptanceSuccess 服务单验收延期 PSDM professionalTicketsAcceptanceExtend 服务单评价 PSDM professionalTicketsEvaluate
  • MDR权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 MDR部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问MDR时,不需要切换区域。 如表1所示,包括了MDR的所有系统角色。由于华为云各服务之间存在业务交互关系,管理检测与响应服务的角色依赖其他服务的角色实现功能。因此给用户授予管理检测与响应的角色时,需要同时授予依赖的角色,管理检测与响应的权限才能生效。 表1 MDR系统角色 角色名称 描述 依赖关系 SES Administrator 管理检测与响应服务的管理员权限。 购买实例需要具有BSS Administrator角色。 BSS Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略,在同项目中勾选。
  • 计费项 表1 计费项说明 计费项 计费说明 企业版 以周期为单位进行计费,单次购买默认周期为1年。 资源数最低需要购买数量为50,单次最多可购买数量为1000,实际费用以最终账单为准。 等保建设助手 支持基础版和高级版服务类型。 以次数为单位进行周期计费,单次购买默认为1次,1次为1年的使用周期。 可同时购买基础版和高级版,分别选择购买数量即可,单个版本最大可购买数量为1000,实际费用以最终账单为准。 专项版 支持云会议安全保障、特级安全保障和小型会议保障服务类型。 以次数为单位进行周期计费,单次购买默认为1次,1次为1年的使用周期。 初始最多保障50台E CS ,超过50台需要增加系统数量或者资源数。 购买是需分别选择系统数量、资源数或数量、增量包, 云会议安全保障、特级安全保障的系统数量和资源数单次最大可购买数量为1000。 小型会议保障的数量单次最大可购买500,增量包单次最大可够买数量为1000。 密评建设助手 服务类型仅支持标准版。 一次性付款使用,1次为一年的使用周期。 单次最多可购买数量为1000,实际费用以最终账单为准。 检查与加固 支持安全产品托管、应急响应、网站安全体检、主机安全体检、安全加固以及攻击路径评估服务类型。 计费如下: 安全产品托管:按年计费,单次购买为1年的使用周期,单次购买最大数量为500。 应急响应:按次计费,单次购买默认为1次,1次为1年的使用周期,最小需选择数量为10 ,最大可选择500。 网站安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 主机安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 安全加固:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 攻击路径评估:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。