更新时间:2025-12-05 GMT+08:00
工作空间概述
本章节将介绍工作空间相关的如下内容:
此外,工作空间支持如下操作:
- 新增工作空间:工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。在使用安全云脑的基线检查、告警管理、日志审计、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。
- 查看工作空间:用户通过管理控制台查看已有工作空间的信息,包括名称、类型和创建时间等。
- 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。
- 删除工作空间:如果不再需要某个工作空间,可以删除工作空间。工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,删除后不可恢复,请谨慎操作。
- 管理工作空间标签:工作空间新增成功后,可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。
- 创建空间托管:空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。
- 管理托管:空间托管页面中,可以管理托管视图、我纳管的和纳管我的。
- 托管视图:查看已创建的托管视图及其详细信息,支持查看、编辑、修改、删除或批量删除托管视图。
- 我纳管的:呈现有哪些工作空间托管在我创建的托管视图中,支持查看我纳管的任务以及任务参数,管理我纳管的任务(包括接收、拒绝、解除、删除)。
- 纳管我的:呈现我的工作空间被哪些托管视图纳管着,支持查看纳管我的托管视图相关参数,支持修改已接收的托管任务、撤回已接收的托管任务、重申托管关系、解除托管关系、删除托管任务。
工作空间通用规则
- 付费版本安全云脑:单账号单Region内最多创建5个工作空间。
- 免费版本安全云脑:单账号单Region内最多创建1个工作空间。
- 工作空间永久删除:永久删除的workspace立即删除,不能进行恢复。
- 空间托管:
- 单账号单Region内最多创建1个空间托管视图。
- 一个托管视图可以跨Region管理不同账号下的最多150个工作空间。
- 单账号创建账号委托 ≤ 10个。
- 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。
工作空间数量规划原则
您可以基于以下原则规划工作空间数量:
- 项目维度:一个IAM项目或子项目对应一个工作空间。一个区域默认对应一个项目,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),项目中支持创建子项目,那么区域推荐创建的工作空间数等于项目与子项目数之和。安全云脑仅支持IAM项目,不支持企业项目。关于项目的更多介绍请参见项目管理。
例如:区域A有一个项目A,项目A中创建了子项目A1和子项目A2,则推荐在区域A创建3个工作空间,分别管理项目A、子项目A1和子项目A2。
- 日志管理维度:如果希望将不同的云服务日志分开管理,则可以基于自身的云服务日志分类规划工作空间个数。
无论从项目维度还是日志管理维度规划工作空间个数,均需要满足如下约束:
- 付费版本安全云脑单账号单Region内最多创建5个工作空间。
- 免费版本安全云脑单账号单Region内最多创建1个工作空间。
父主题: 工作空间
