文档简介:
上线配置步骤
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。
|
安全组件 |
安装内容及步骤 |
备注 |
|
云防火墙 |
VPC环境调整 |
请参考云防火墙配置 |
|
网络配置 |
||
|
访问策略配置 |
||
|
安全策略配置 |
||
|
网络割接 |
||
|
网络测试 |
||
|
云堡垒机 |
运维账号 |
请参考云堡垒机配置 |
|
添加资产 |
||
|
管理授权 |
||
|
映射端口 |
||
|
登录运维 |
||
|
云日志审计 |
添加资产 |
请参考云日志审计配置 |
|
采集器配置 |
||
|
客户端安装 |
||
|
终端安全EDR |
客户端安装 |
请参考终端安全配置 |
|
策略配置 |
||
|
云数据库审计 |
部署方式 |
请参考云数据库审计配置 |
|
添加审计策略 |
||
|
添加保护对象 |
||
|
客户端安装 |
云防火墙:部署在网络边界提供边界防御能力,上线配置工作包括VPC环境调整、网络配置、策略配置、网络割接等几个部分,详细操作指引请参考请参考云防火墙配置。
云堡垒机:负责审计业务系统运维操作,配置包括运维账号管理、添加资产及授权,详细操作指引请参考请参考云堡垒机配置。
云日志审计:集中收集并审计所有业务系统及安全产品的系统日志,需添加资产、配置采集器、安装配置客户端,详细操作指引请参考请参考云日志审计配置。
终端安全EDR:部署在业务系统主机,提供防病毒、补丁管理、入侵侦测响应等端点安全防护能力,需要在业务主机系统安装客户端,详细操作指引请参考请参考终端安全配置。
云数据库审计:集中收集并审计所有数据库系统操作日志,配置包括客户端安装和数据库信息录入,详细操作指引请参考请参考云数据库审计配置。
安全组件配置完成后,安全管理中心可实时从安全组件收集全网资产的风险、威胁安全数据,关联分析评估用户云环境的安全态势。
