文档首页/ 安全云脑 SecMaster/ 用户指南/ 工作空间/ 空间托管/ 创建空间托管
更新时间:2025-06-24 GMT+08:00
查看PDF
分享

创建空间托管

空间托管概述

空间托管旨在协助企业解决安全运营人员不足、提高安全运营效率,通过空间托管实现:

  • 多个工作空间集中管理。
  • 统一查看资产风险、告警、事件等。
  • 实现跨账号安全运营。

空间托管流程

空间托管的流程说明如下:

表1 空间托管流程

操作步骤

说明

步骤一:创建托管视图

创建托管视图管理托管任务。

步骤二:创建托管

安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。

步骤三:托管授权

由于托管是将本项目中的工作空间托管给其他用户,因此,需要双重授权。

  1. 创建委托后,需要先在已有账号中,接收授权,同意将工作空间托管给其他用户。
  2. 然后在目标账号的工作空间 > 空间托管 > 我纳管的菜单下进行托管授权,统一接收托管。

授权后,被托管空间将挂载到托管账号下的空间中,进行统一管理。

约束与限制

  • 空间托管视图以及工作空间个数的规格如下:
    • 托管视图规格约束:单账号单Region内最多创建1个空间托管视图。
    • 纳管的规格约束:
      • 单Region场景:1个空间托管视图可以纳管的工作空间总数≤ 100个。
      • 跨Region场景:1个空间托管视图可以纳管的工作空间总数 ≤ 10个。
      • 如果托管视图纳管的工作空间个数超出以上规格,需要提交工单申请扩容。
    • 被纳管的规格约束:单账号创建空间委托总数 ≤ 10个。
  • 创建托管时,当选择组织进行托管时,需注意以下信息:
    • 如果选择的是所有组织下的所有账号进行托管,那么,后续某个组织下新增账号也可以实现全量托管。
    • 如果选择的是某个组织下的所有账号进行托管,那么,后续该组织下新增账号,该账号下的信息无法进行立即托管,将会有一定的延迟。

步骤一:创建托管视图

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间托管,进入空间托管管理页面。

    图1 空间托管页面

  5. “托管视图”页签中,单击“创建托管视图”,右侧弹出创建托管视图页面。

    图2 创建托管视图

  6. 配置托管视图参数。

    表2 创建托管视图参数说明

    参数名称

    参数说明

    托管视图名称

    设置托管视图名称。配置约束如下:

    • 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_())。
    • 长度不能超过64个字符。

    绑定空间名称

    下拉选择需要绑定的工作空间。此处绑定的空间即为主空间。

    (可选)描述

    自定义托管视图描述信息。长度不超过512个字符。

  7. 单击“确定”

    创建成功后,可以在“空间管理”“空间托管”页面中查看已创建的托管视图。

步骤二:创建托管

  1. 在空间托管页面中,单击页面右上角“创建托管”,右侧弹出创建托管页面。
  2. 配置托管参数。

    表3 创建托管参数说明

    参数名称

    参数说明

    发起方式

    选择空间托管的发起方式。

    • 当前租户
    • 组织:如果您使用的是组织管理员账号或者委托管理员账号登录的安全云脑,此处可以选择组织下的账号进行托管。

      华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。有关组织的详细说明请参见《组织用户指南》

    托管方

    托管空间

    “发起方式”选择为“当前租户”时,需要下拉选择托管工作空间。

    托管账号

    “发起方式”选择为“组织”时,需要下拉选择托管账号。

    受托管方

    租户

    输入受托管方用户的账号名称。获取方式如下:

    1. 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,默认进入API凭证页面。
    2. 在API凭证页面中,获取“账号名”
      图3 账号名

    托管视图

    选择已有的托管视图。若当前不存在托管视图,则可单击“创建托管视图”,创建托管视图详细操作请参考步骤一:创建托管视图

    托管信息

    托管名称

    设置托管名称。配置约束如下:

    • 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_())。
    • 长度不能超过64个字符。

    托管时长

    选择托管时长。

    托管策略

    选择托管策略。

    策略具体含义可以在IAM中进行查询,查看方法如下:

    1. 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”,进入IAM页面。
    2. 在左侧导航栏选择权限管理 > 权限,并在权限页面搜索框中输入策略名称。

      查看策略具体含义及策略范围。

    描述

    自定义托管描述信息。长度不超过512个字符。

  3. 单击“确认”

步骤三:托管授权

  1. 在托管页面中,选择“我纳管的”页签,并在目标托管任务所在行“操作”列,单击“接收”

    如果接收托管时,界面提示未授权,请先参考服务委托授权进行授权后,再进行托管接收操作。

  2. 在弹出的确认框中,单击“确认”

后续处理

授权后,可以在工作空间 > 空间管理页面中查看已创建的托管视图,单击视图名称,进入后,可以查看被托管空间的详细信息。

相关操作

  • 编辑托管视图
    1. 在待编辑托管视图所在行“操作”列,单击“编辑”。
    2. 在弹出的编辑托管视图中,修改托管视图参数后,单击“确定”。
  • 删除托管视图
    1. 在待删除视图所在行“操作”列,单击“删除”。
    2. 在弹出确认框中,单击“确认”。
父主题: 空间托管

相关文档