检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取等保安全测评报告? 华为云等保安全服务的等保测评报告由第三方测评机构出具,因为涉及用户隐私,所以完成测评后,第三方测评机构将会按照购买时填写的地址直接邮寄纸质报告给您,请注意查收。 系统部署在华为云的用户,部署在华为云上的系统做等级保护测评时,物理环境部分只需要向测评机构提供华为云平台的等级保护备案证明即可。
请根据您的业务情况选择“可用区”、“性能规格”、“实例名称”、“虚拟私有云”、“安全组”、“子网”、“弹性IP”以及选择“购买时长”。 若在当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。 图6 配置云堡垒机 配置漏洞管理服务。 请根据您的业务情况选择“规格”、“扫描配额包”和“购买时长”。
图1 选择密评安全 选择服务类型“标准版”,并设置购买数量,如图2所示。 图2 购买密评安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。
图1 选择等保安全 选择服务类型“定制版”、“基础版”、“高级版”并设置数量。 图2 购买等保安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。
本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CTC权限,并结合实际需求进行选择。若您需要对除CTC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予认证测试中心权限“SES
权限管理 创建用户并授权使用CTC
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
“处理中”。 服务取消 华为云终止本次认证测试中心服务,系统将服务单状态更新为“服务取消”。 待用户验收 认证测试中心服务报告由华为安全专家审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 认证测试中心服务完成后,您对本次认证测试中心进行验收后,系统将服务单状态更新为“已完成”。
单击“立即验收”后,CTC服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“验收”。
评价认证测试中心 操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知后,对本次认证测试中心服务进行评价,并反馈建议或意见。 前提条件 认证测试中心完成且服务单状态为“已完成”。 已验收认证测试中心。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框
购买认证测试中心 购买等保安全 购买等保套餐 购买密评安全
服务报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心服务报告。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在“服务单
松过等保。各套餐内容和典型应用场景如表2所示。您可根据实际业务系统情况,购买套餐类型。 表2 等保套餐说明 套餐类型 套餐内容 典型应用场景 等保二级方案 等保安全 云防火墙 企业主机安全 漏洞管理服务 Web应用防火墙 SSL证书 安全云脑 适用于用户访问量较少的系统和敏感数据
时,还需选择或者手动输入某个具体的资源ID;选择“资源名称”时,还需选择或手动输入某个具体的资源名称。 “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,您就可以基于被授予的权限对云服务进行操作。 CTC部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的
在弹出的“申请交付”页面,添加“项目名称”、“被测站点”信息,如图1所示,各参数说明如表1所示。 勾选“保存站点信息至后台”,再次选用该站点时不需要重复认证。站点信息会在用户注销华为云账号时删除。 图1 申请交付 表1 申请交付参数说明 参数 说明 配置样例 服务类型 购买认证测试中心的类型。 网站安全体检 项目名称
认证测试中心能给用户带来什么好处? 认证测试中心可以通过主动的方法来检测和管理安全事件,与通过服务解决方案部署的扫描、检测和保障的持续响应相结合,从而限制安全事件的影响。 父主题: 产品咨询
云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型 事件名称 认证测试中心-创建订单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
