更新时间:2024-11-21 GMT+08:00

创建托管

操作场景

安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。

约束与限制

创建托管时,当选择组织进行托管时,需注意以下信息:

  • 如果选择的是所有组织下的所有账号进行托管,那么,后续某个组织下新增账号也可以实现全量托管;
  • 如果选择的是某个组织下的所有账号进行托管,那么,后续该组织下新增账号,该账号下的信息无法进行立即托管,将会有一定的延迟。

前提条件

  • 接收托管方已创建托管视图,具体操作请参见创建托管视图
  • 托管方需要已授权云服务关联委托权限。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间托管,进入空间托管管理页面。

    图1 空间托管页面

  5. 单击页面右上角“创建托管”,右侧弹出创建托管页面。
  6. 配置托管参数。

    表1 创建托管参数说明

    参数名称

    参数说明

    发起方式

    选择空间托管的发起方式。

    托管方

    托管空间

    选择托管工作空间。

    受托管方

    租户

    输入受托管方用户的账号名称。获取方式如下:

    1. 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,默认进入API凭证页面。
    2. 在API凭证页面中,获取“账号名”
      图2 账号名

    托管视图

    选择已有的托管视图。

    托管信息

    托管名称

    设置托管名称。

    托管时长

    选择托管时长。

    托管策略

    选择托管策略。

    策略具体含义可以在IAM中进行查询,查看方法如下:

    1. 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”,进入IAM页面。
    2. 在左侧导航栏选择权限管理 > 权限,并在权限页面搜索框中输入策略名称。

      查看策略具体含义及策略范围。

    描述

    自定义托管描述信息。

  7. 单击“确认”

后续处理

托管创建后,需进行托管授权,详细操作请参见托管授权