对象存储(Cloud Object Storage,COS)控制台提供安全管理功能,旨在帮助用户识别、评估和管控存储桶的配置风险,从而确保数据的安全性和合规性。通过风险检测、评估报告及风险管控措施,能够有效减少因存储桶配置不当而引发的潜在安全风险,如数据泄露、流量盗刷等安全问题。
注意:
COS 基于 云顾问(Tencent Cloud Smart Advisor)为您提供安全管理服务,首次使用安全管理需先开通云顾问服务和服务角色授权。
为确保数据安全性,子账号需要拥有存储桶列表访问权限才可正常使用安全管理。若无权限查看,请联系主账号赋予对应的权限,详情请参见 添加预设策略 QcloudCOSGetServiceAccess。
安全管理功能可免费使用。
1. 登录 对象存储控制台。
2. 在左侧导航栏中,选择运维中心 > 安全管理,进入安全管理页面。
3. 在总览区域单击重新评估,显示正在进行安全评估,即为发起一次评估任务。
说明:
在首次开通进入后,系统会默认为您发起一次评估任务。除此之外,每日上午也会自动发起一次评估任务,具体可见最新评估时间。
评估任务发起后,需要一定的时间,请耐心等待。您可在发起评估任务后关闭页面,稍后再进入页面查看评估结果。
风险总览模块主要展示存储桶配置项的整体风险情况,具体包括高风险项、中风险项和健康项三个等级下的评估项数量。同时,还支持查看各风险等级的周同比情况。查看评估总览的操作步骤如下:
1. 进入安全管理页面,当评估任务完成后,可在总览区域右侧查看整体风险情况。评估结果基于最新评估时间统计,若您当日未手动发起评估,将展示当日上午自动评估的结果。更多说明请参见 发起评估。
2. 单击某个风险等级区域,会自动筛选当前风险项下的风险评估结果。
风险管理主要包括 风险评估结果、结果详情和管理、报告下载、评估项设置、历史风险 五个模块,方便用户对检测到的风险配置项进行评估处理。
风险评估结果按照存储桶配置项的属性主要分为五类:盗刷、安全、可靠、性能、成本,支持在不同的分类下直观查看对应评估项的评估结果,包括评估项名称、评估项简介以及该评估项下的风险桶数量。查看风险评估结果操作步骤如下:
1. 进入安全管理页面,查看评估结果区域。
2. 默认展示全部评估结果,即所有被检测的存储桶配置项评估结果,默认展示3个,可单击展开更多,查看其他评估结果。
3. 如需对全部评估结果进行筛选,可单击右侧筛选框进行下拉选择。
4. 您也可通过在顶部 Tab 栏单击切换,查看不同分类下的评估结果,例如查看盗刷分类下的评估结果。
在评估结果区域,您可以查看每个评估项下所有存在风险的存储桶列表,了解触发规则,同时还可以获取相应的优化建议并进行快捷管理。操作步骤如下:
1. 进入安全管理页面,查看评估结果区域。
2. 单击某个评估项的卡片,右侧会自动弹出相应的结果详情和管理页。
3. 页面上方展示了评估项名称、评估项简介、风险桶数量、触发规则及优化建议,页面下方展示了评估中和被忽略的存储桶列表。
4. 您可以按照优化建议对指定存储桶进行操作,单击列表下的存储桶可快捷前往配置。
5. 在评估中的存储桶列表下,您可以单击列表右侧的忽略对该存储桶进行设置,该存储桶将被列入被忽略的存储桶列表下,评估时不会检测该存储桶。
6. 在被忽略的存储桶列表下,您可以单击列表右侧的取消忽略对该存储桶进行设置,该存储桶将被列入评估中的存储桶列表下,评估时会继续检测该存储桶。
您可以下载 全部评估项 和 单个评估项 的安全报告,操作步骤如下。
说明:
本报告仅展示存在风险的评估项及相关风险桶的详细信息,无风险的评估项将不会在报告中体现。
1. 进入安全管理页面,查看风险总览区域。
2. 单击下载报告,即可下载查看全部评估项的安全报告。
1. 进入安全管理页面,查看评估结果区域。
2. 找到需要下载的评估项卡片,单击下载图标,即可下载查看该评估项的安全报告。
您可以开启或关闭某个评估项,同时也可按需调整该评估项规则,操作步骤如下。
1. 进入安全管理页面,查看评估结果区域。
2. 单击评估项列表,跳转至云顾问后打开或关闭评估项开关,更多说明请参见 开启或关闭巡检评估项。
注意:
若您在云顾问控制台关闭了某评估项,下一次进行风险评估时,该巡检项将不再被纳入评估范围,并且该巡检项将默认显示为无风险存储桶。
1. 进入安全管理页面,查看评估结果区域。
2. 单击评估项列表,跳转至云顾问后单击调整规则,更多说明请参见 调整巡检评估项自定义规则。
3. 同时也支持单击某个评估项卡片内的设置图标,快捷跳转至云顾问进行规则调整。
说明:
快捷跳转仅适用于支持规则调整的评估项。
您可以查询风险趋势变化和查看历史风险详情,操作详情如下。
1. 进入安全管理页面,查看评估结果区域。
2. 单击历史风险,跳转至云顾问后可查看风险趋势变化和历史风险详情,您可以按需选择风险等级和时间范围,以获取更详细的趋势信息,更多说明请参见 查询风险趋势 和 查询历史风险详情。
对象存储 COS 支持 流量防盗刷功能,系统会智能检测异常流量,自动封禁异常存储桶并发送通知。若存储桶因流量盗刷被封禁,在该区域您可以查看封禁记录详情,包括存储桶名称、所属地域以及封禁时间等信息。
存储桶名称: 展示被封禁的存储桶名称。
所属地域: 展示该存储桶所在的地域。
封禁时间: 展示存改储桶被封禁的具体时间。
说明:
为避免自动封禁前,异常流量产生高额费用账单,请按需做好防护措施,了解更多请查看 防盗刷指引。
若是预期内的流量增长,请 联系我们 申请解封。
