检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CTC权限,并结合实际需求进行选择。若您需要对除CTC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予认证测试中心权限“SES
认证测试中心能给用户带来什么好处? 认证测试中心可以通过主动的方法来检测和管理安全事件,与通过服务解决方案部署的扫描、检测和保障的持续响应相结合,从而限制安全事件的影响。 父主题: 产品咨询
图1 选择等保安全 选择服务类型“定制版”、“基础版”、“高级版”并设置数量。 图2 购买等保安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。
图1 选择密评安全 选择服务类型“标准版”,并设置购买数量,如图2所示。 图2 购买密评安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。
认证测试中心是否对中国以外的用户提供服务? 不能对中国以外的用户提供服务。 根据当前的业务策略,认证测试中心目前仅对中国用户提供服务。 父主题: 产品咨询
单击“立即验收”后,CTC服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“验收”。
更多有关虚拟私有云的信息,请参见《虚拟私有云用户指南》。 vpc-sec 安全组 界面显示实例已配置的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 sg 子网 界面显示所有可选择的子网。 更多有关子网的信息,请参见《虚拟私有云用户指南》。 public_sunnet
权限管理 创建用户并授权使用CTC
“处理中”。 服务取消 华为云终止本次认证测试中心服务,系统将服务单状态更新为“服务取消”。 待用户验收 认证测试中心服务报告由华为安全专家审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 认证测试中心服务完成后,您对本次认证测试中心进行验收后,系统将服务单状态更新为“已完成”。
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
购买认证测试中心 购买等保安全 购买等保套餐 购买密评安全
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
等保二级方案 等保安全 云防火墙 企业主机安全 漏洞管理服务 Web应用防火墙 SSL证书 安全云脑 适用于用户访问量较少的系统和敏感数据较少的行业,如果发生安全问题,不会对企业自身及用户造成特别严重影响。如普通企业的门户网站,企业内部用的OA系统。 等保三级方案基础版 等保安全 云防火墙
服务报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心服务报告。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在“服务单
在弹出的“申请交付”页面,添加“项目名称”、“被测站点”信息,如图1所示,各参数说明如表1所示。 勾选“保存站点信息至后台”,再次选用该站点时不需要重复认证。站点信息会在用户注销华为云账号时删除。 图1 申请交付 表1 申请交付参数说明 参数 说明 配置样例 服务类型 购买认证测试中心的类型。 网站安全体检 项目名称
评价认证测试中心 操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知后,对本次认证测试中心服务进行评价,并反馈建议或意见。 前提条件 认证测试中心完成且服务单状态为“已完成”。 已验收认证测试中心。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框
时,还需选择或者手动输入某个具体的资源ID;选择“资源名称”时,还需选择或手动输入某个具体的资源名称。 “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型 事件名称 认证测试中心-创建订单
认证测试中心支持跨平台和线下服务吗? 认证测试中心是第三方服务吗? 认证测试中心提供现场服务吗? 认证测试中心是否对中国以外的用户提供服务? 认证测试中心能给用户带来什么好处? 认证测试中心可以对云外的站点提供服务吗? 认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心提供了哪些沟通渠道?
管理类 如何使用认证测试中心?