安全云脑 SecMaster
安全云脑 SecMaster
- 最新动态
- 功能总览
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
创建空间托管
空间托管概述
空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。
安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。
操作步骤 |
说明 |
---|---|
创建托管视图管理托管任务。 |
|
安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 |
|
由于托管是将本项目中的工作空间托管给其他用户,因此,需要双重授权。
授权后,被托管空间将挂载到托管账号下的空间中,进行统一管理。 |
约束与限制
- 空间托管视图以及工作空间个数的规格如下:
- 单账号单Region内最多创建1个空间托管视图。
- 一个托管视图可以跨Region管理不同账号下的最多150个工作空间。
- 单账号创建账号委托 ≤ 10个。
- 创建托管时,当选择组织进行托管时,需注意以下信息:
- 如果选择的是所有组织下的所有账号进行托管,那么,后续某个组织下新增账号也可以实现全量托管。
- 如果选择的是某个组织下的所有账号进行托管,那么,后续该组织下新增账号,该账号下的信息无法进行立即托管,将会有一定的延迟。
步骤一:创建托管视图
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。
图1 空间托管页面
- 在“托管视图”页签中,单击“创建托管视图”,右侧弹出创建托管视图页面。
图2 创建托管视图
- 配置托管视图参数。
表2 创建托管视图参数说明 参数名称
参数说明
托管视图名称
设置托管视图名称。
绑定空间名称
选择需要绑定的工作空间。
(可选)描述
自定义托管视图描述信息。
- 单击“确定”。
创建成功后,可以在“空间管理”或“空间托管”页面中查看已创建的托管视图。
步骤二:创建托管
- 在空间托管页面中,单击页面右上角“创建托管”,右侧弹出创建托管页面。
- 配置托管参数。
表3 创建托管参数说明 参数名称
参数说明
发起方式
选择空间托管的发起方式。
托管方
托管空间
选择托管工作空间。
受托管方
租户
输入受托管方用户的账号名称。获取方式如下:
- 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,默认进入API凭证页面。
- 在API凭证页面中,获取“账号名”。
图3 账号名
托管视图
选择已有的托管视图。若当前不存在托管视图,则可单击“创建托管视图”,创建托管视图详细操作请参考步骤一:创建托管视图。
托管信息
托管名称
设置托管名称。
托管时长
选择托管时长。
托管策略
选择托管策略。
策略具体含义可以在IAM中进行查询,查看方法如下:
- 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”,进入IAM页面。
- 在左侧导航栏选择“权限管理 > 权限”,并在权限页面搜索框中输入策略名称。
查看策略具体含义及策略范围。
描述
自定义托管描述信息。
- 单击“确认”。
后续处理
授权后,可以在“工作空间 > 空间管理”页面中查看已创建的托管视图,单击视图名称,进入后,可以查看被托管空间的详细信息。
相关操作
- 编辑托管视图
- 在待编辑托管视图所在行“操作”列,单击“编辑”。
- 在弹出的编辑托管视图中,修改托管视图参数后,单击“确定”。
- 删除托管视图
- 在待删除视图所在行“操作”列,单击“删除”。
- 在弹出确认框中,单击“确认”。
父主题: 空间托管