华为云用户手册

智慧园区-方案概述:应用场景

应用场景【制造园区】客户痛点：能源使用情况不可视，用多用少不清楚；设施子系统孤立，服务质量差、风险高；能源管理粗放、用能供需不均衡，节能空间大；设施管理专业人员不足，运营运维成本高；通过本方案实现的业务效果：通过多设施子系统集成统一管理，实现运营运维提质增效；通过空调照明系统AI节能，实现空调照明系统能源消耗流向管理；通过空压站用气和供气压力AI预测、系统能效动态寻优AI调节实现空压运行供需平衡；通过建设综合能源管理平台、能源供应系统优化，园区内企业能够有效降低各类能源的消耗，减少成本；【办公园区】客户痛点：跨园区设备能效管理困难，多个园区分布在不同地点；能源管理系统建设参差不齐，无有效的总部集中管理手段；设施运维风险大，设备故障后不能第一时间发现；通过本方案实现的业务效果：构建集团统一能源管理平台，降低园区及入驻企业的运营与管理成本；通过优化能源供应系统，提升办公环境舒适度与品质；碳排全过程可视化，实现政府指定第三方ESG报告用能数据数字化；增强能源管理的透明度与可控性；【产业园区】客户痛点：能源消耗种类繁多且用量大能源供应与需求匹配难度高园区内企业节能意识与动力不足缺乏有效的能源管理机制与平台通过本方案实现的业务效果：通过构建综合能源管理平台及节能改造措施的实施，显著降低企业能源采购成本；基于园区能源基础设施的改造升级及分布式能源系统和储能设施的配套建设，有效提高园区能源供应的可靠性与稳定性:；通过对能源数据的深入分析和挖掘，可以优化企业生产运营管理；【商业综合体】客户痛点：商业综合体人流量大导致能源消耗波动大，空调照明需灵活调控；商业促销活动频繁，对设施设备稳定性和快速响应能力要求高；需精确能耗分析和成本控制；通过本方案实现的业务效果：通过设施云平台和左邻统一管理平台，实现商业综合体内的空调系统、照明系统、给排水系统等设备的集中监控和智能控制。利用AI算法和数据分析，实现设备的预测性维护和智能调度，提升商业综合体的运营效率和能源利用效率。【医院】客户痛点：能源消耗量大且复杂；设备老化与更新滞后；人员节能意识淡薄；缺乏有效的能源管理系统与数据支撑；通过本方案实现的业务效果：通过实施数智能效解决方案，显著降低医院的能源管理成本；通过优化能源供应系统，提高能源供应可靠性与医疗服务质量；通过建立完善的能源管理体系和考核制度，优化医院内部管理及促进可持续发展；

智慧园区
智慧园区-方案概述:方案优势

方案优势设备统一管理：200+标准物联协议，灵活协议插件。支持海量物联设备接入；云云对接，实现一个平台统一管控。节能降碳：通过AI算法和预测技术改变传统基于经验节能方式，实现动态预测与实时调优，帮助用户实现综合节能率＞15%。提本增效：基于设备故障诊断专家系统，结合设施管理应用，实现故障处理效率提升50%，帮助客户降低运维成本达30%。业务可持续运营：通过建设跨园区、跨地域的集成平台，对关键设备、关键参数的可视化态势分析及告警推送，增强业务连续性保障，实现高效的多能调度、有序用能和持续增值运营。

智慧园区
智慧园区-抄表计划管理:管理工单任务

管理工单任务关于工单任务工单任务是系统根据抄表计划按一定的时间周期自动生成的计划任务。每个工单任务均包含了一定数量待录入的“工单”，每张待录入的“工单”即代表一个需要录入读数的表计。抄表任务中所有被指定作为执行对象的用户将共同完成一个任务，当任务中所有工单均录入完毕后该任务将自动关闭。工单任务的状态共分为三种：进行中、逾期及已关闭。在工单任务计划的抄表时间范围内，工单任务的状态属于“进行中”。若当前时间超过了计划抄表时间，则任务自动变更状态为“逾期”，但不影响用户的抄表，可继续录入工单数据。只有当任务中的工单全部完成，或管理人员在PC管理端主动关闭任务时，工单任务状态方可变更为“已关闭”。管理工单任务：工作人员除了可以使用能耗管理APP用户端根据工单任务进行抄表外，管理人员也可以通过PC管理端查看及管理工单任务。可执行的操作包括：记录读数：对于尚未记录的工单，管理人员可以直接在后台录入。对单个工单单击“记录读数”即可基于当前时间录入读数。修改读数：对于已记录的工单，管理人员可以直接在后台修改工单读数。实际上修改工单读数就是修改此工单对应的抄表记录数据。关于更多表计读数记录的说明请浏览查看及修改表计读数。关闭任务：对于尚存在未记录工单的任务，管理人员可以主动关闭任务，使任务状态变更为“已关闭”。图3 查看抄表任务

智慧园区能耗管理功能-功能使用说明
华为云Astro轻应用-配置高级页面组件桥接器实例属性时，如何设置下拉框中的选项值？:解决方法

解决方法当组件中定义的桥接器属性设置的model值和桥接器中定义的model值相同时，桥接器实例选项可选到这些桥接器。例如，查看组件editor.js文件中model值为“SingleRepireDataViewModel”，查看“折柱图数据桥接器”和“柱状图和折线图数据桥接器”的“packageinfo.json”文件中model值同样为“SingleRepireDataViewModel”。图2 组件中model值图3 桥接器包中model值

华为云Astro轻应用
华为云Astro轻应用-AstroZero支持使用第三方数据库吗？

AstroZero支持使用第三方数据库吗？ AstroZero支持使用第三方数据库。使用AstroCanvas构建可视化大屏时，提供了直连数据库（如MS SQL Server、MySQL、Oracle和 GaussDB ）的能力，详情操作请参见关系型数据库。其他场景下，在AstroZero中可通过创建ROMA连接器，实现与应用与数据集成平台（ROMA Connect）的对接，对接后通过调用ROMA Connect的API，间接访问数据库。更多介绍，请参见对接华为云ROMA Connect。父主题：产品咨询类

华为云Astro轻应用
华为云Astro轻应用-如何查看AstroZero标准页面的URL格式？

如何查看AstroZero标准页面的URL格式？平台内部的规则是“/besBaas/page#/页面名称”。对象的布局页面也是通过标准页面实现的，所以可以通过查看对象的布局页面，了解标准页面URL的定义规则。具体步骤如下：进入对象详情页面，选择“布局”。图1 对象的布局页面在对象列表中，单击对应对象后的查看图标。图2 查看对象在预览页面，即可查看到URL。图3 预览父主题：应用前端开发

华为云Astro轻应用
华为云Astro轻应用-AstroZero如何管理产品数据？:通过批量导入导出方式管理数据

通过批量导入导出方式管理数据 AstroZero提供了相关数据表的导入导出能力，开发者也可以根据自己的业务需求定制化导入导出逻辑，批量导入导出数据。数据导出后可在其他环境或账号导入，实现数据的迁移和备份，如迁移旧的元数据和数据去新的环境，保持对象的一致和兼容。从而实现在不同的账号间或环境间的数据迁移，避免重复开发和不兼容的开发。元数据导入/导出操作，请参见导入导出应用中对象的元数据。数据导入/导出操作，请参见导入导出应用中对象的数据。

华为云Astro轻应用
华为云Astro轻应用-在AstroZero标准页面中，如何实现有子表的表格？:处理方法

处理方法首先查看数据对应的对象，查看数据列的字段名。若需要构造如图1所示的数据，在新建对象，请新增图3中的自定义字段。自定义字段后，打开布局页签，选中“对象名Records”数据记录页，新增图1所示的数据。图3 自定义字段在标准页面选中表格组件，新增模型，设置为对象模型，选中上一步的对象，设置表格数据源。图4 设置数据绑定图5 设置对象模型图6 设置关联字段图7 选中模型在标准页面选中表格组件，开启“树形数据”并设置如下参数。图8 开启树形数据并设置对应参数预览该页面，即可查看到如图2所示层级关系。

华为云Astro轻应用应用前端开发
华为云Astro轻应用-在AstroZero标准页面中，如何实现有子表的表格？:问题描述

问题描述当表格中的数据有父子关系，可在表格属性中开启“树形数据”开关，并指定关联字段后，可展示出树形结构的父子表格。例如，系统中存在如图1所示的数据，数据之间存在父子关系，效果需要展示成“树形数据”，如图2所示，明确层级关系。表格组件需要以树形展示有个前提条件，即表格绑定的模型中，存在取值上有父子关系的两个字段。如图1所示，“Type”字段的值来源于“Mode”，这两个字段就可以认为是父（Type）子（Mode）关系。基于上述前提，就可以在表格的属性面板中绑定上述模型，开启“树形数据”开关，然后配置“Type”为父字段，“Mode”为子字段。图1 数据源（存在父子关系的字段）图2 树形数据

华为云Astro轻应用应用前端开发
华为云Astro轻应用-如何刷新AstroZero对象的页面布局？:解决方法

解决方法参考什么是对象中操作，进入对象配置页面。图1 进入对象配置页面在标准页面，单击，获取锁。从组件中，拖拽“按钮”组件到画布中，并设置按钮显示名称为“刷新”。图2 拖入按钮组件选中“刷新”按钮组件，在“事件”页签中，单击事件后的“+”。图3 设置按钮编辑事件代码为“context.$page.reload()”，单击“创建”，调用预置接口刷新当前页面。单击页面上方的，保存页面。

华为云Astro轻应用应用后端开发
弹性文件服务 SFS-SFS容量型资源包可以叠加购买吗？

SFS容量型资源包可以叠加购买吗？可以叠加购买使用，且会优先使用原购买资源包的容量。例如：某用户的文件数据为1.2TB，于8月15日购买了容量为1TB的资源包A，又于8月20日购买了容量为1TB的资源包B，则8月20日-9月15日间，占用资源包A的容量为1TB，占用资源包B的容量为0.2TB。9月15日套餐包A过期，如不续订，9月15日-9月20日间，占用资源包B的容量为1TB。父主题：计费FAQ

弹性文件服务 SFS
弹性文件服务 SFS-计费项

计费项弹性文件服务不同类型的文件系统，如SFS容量型文件系统、通用文件系统、SFS Turbo文件系统都可按需计费。SFS容量型文件系统、通用文件系统、SFS Turbo文件系统计费项都是存储空间费用；其中SFS Turbo文件系统的HPC缓存型除存储空间计费外，还可以按“带宽大小”计费项来计费。表1 SFS容量型文件系统的计费模型资费项计费项计费项说明计费公式计费模式存储费用存储空间根据文件系统所使用的存储容量和使用时长计费存储费用=每GB费率*使用容量*使用时长按需计费包年包月表2 通用文件系统的计费模型资费项计费项计费因子计费说明计费公式计费模式存储费用容量型存储空间根据文件系统所使用的存储容量和使用时长计费存储费用=每GB费率*使用容量*使用时长按需计费包年包月低频型存储空间根据文件系统所使用的存储容量和使用时长计费存储费用=每GB费率*使用容量*使用时长说明：在计算低频型通用文件系统时，系统预设的生命周期规则中“转换为低频访问存储天数”为14天，这14天及之前按容量型费用计费，14天后按低频型计费。按需计费流量费用低频型写流量根据写流量大小计费写流量费用=每GB费率*写流量大小按需计费读流量根据读流量大小计费读流量费用=每GB费率*读流量大小按需计费表3 SFS Turbo文件系统的计费模型资费项计费项计费因子计费说明计费公式计费模式存储费用标准型、标准型-增强版、性能型、性能型-增强版、20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB、HPC缓存型存储空间根据文件系统所购买的存储容量和使用时长计费存储费用=每GB费率*购买容量*使用时长按需计费包年包月带宽费用 HPC缓存型带宽大小根据缓存带宽大小和使用时长计费带宽费用=每GB费率*带宽大小*使用时长按需计费

弹性文件服务 SFS
弹性文件服务 SFS-停止计费:包年/包月资源

包年/包月资源对于包年/包月计费模式的资源，例如包年/包月的弹性文件服务、包年/包月的弹性云服务器等，用户在购买时会一次性付费，服务将在到期后自动停止使用。如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。退订SFS Turbo文件系统操作请参见删除文件系统。如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

弹性文件服务 SFS
弹性文件服务 SFS-计费样例:计费构成分析

计费构成分析可以将文件系统的使用阶段按照计费模式分为两段：在2023/03/18 15:00:00 ~ 2023/03/20 16:00:00期间为按需计费，2023/03/20 16:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。按需计费在2023/03/18 15:00:00 ~ 2023/03/20 15:00:00期间按照100GB计费，计费时长为48小时，费用为：0.45元/GB/月*100GB*48小时=3.02元在2023/03/20 15:00:00 ~ 2023/03/20 16:00:00期间按照200GB计费，计费时长为1小时，费用为：0.45元/GB/月*200GB*1小时=0.13元包年/包月计费在2023/03/20 16:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费，计费时长为1个月，费用计算如下： 0.45元/GB/月*200GB*1个月=90元由此可见，在3~4月份，该文件系统总共产生的费用为：3.02+0.13+90=93.15元。上述示例中的价格仅供参考，实际计算请以弹性文件服务价格详情中的价格为准。

弹性文件服务 SFS
弹性文件服务 SFS-计费样例:计费场景

计费场景某用户于2023/03/18 15:00:00购买了一个按需计费的文件系统，规格配置如下：类型：SFS Turbo 40MB/s/TiB 容量：100 GB 用了一段时间后，用户发现当前规格无法满足业务需要。于2023/03/20 15:00:00该用户对文件系统进行扩容操作，容量扩增为200GB。因为该文件系统打算长期使用下去，于2023/03/20 16:00:00将该文件系统转为包周期计费，购买时长为1个月。那么在3~4月份，该文件系统总共产生多少费用呢？

弹性文件服务 SFS
弹性文件服务 SFS-计费模式概述

计费模式概述弹性文件服务提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于可预估资源使用周期的场景。按需计费：一种后付费模式，即先使用再付费，按照实际使用时长计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。表1列出了两种计费模式的区别。表1 计费模式计费模式包年/包月按需计费付费方式预付费按照订单的购买周期结算。后付费按照文件系统实际使用时长计费。计费周期按订单的购买周期计费。按小时计费。适用计费项 SFS Turbo（HPC缓存型除外） SFS Turbo 变更计费模式支持变更为按需计费模式。但包年/包月资费模式到期后，按需的资费模式才会生效。包年/包月转按需支持变更为包年/包月计费模式。按需转包年/包月变更文件系统类型不支持不支持变更文件系统容量支持变更文件系统容量。不支持缩容。支持扩容，扩容需要补差价。扩容后，文件系统到期时间不变。支持变更文件系统容量。不支持缩容。支持扩容，根据扩容后的容量按需计费。适用场景适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。适用于计算资源需求波动的场景，可以随时开通，随时删除。父主题：计费模式

弹性文件服务 SFS
弹性文件服务 SFS-自动续费:在续费管理页面开通自动续费

在续费管理页面开通自动续费登录管理控制台。单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。进入“续费管理”页面。自定义查询条件。可在“自动续费项”页签查询已经开通自动续费的资源。可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。图3 续费管理为包年/包月资源开通自动续费。单个资源开通自动续费：选择需要开通自动续费的资源包，单击操作列“开通自动续费”。图4 单个资源开通自动续费批量资源开通自动续费：选择需要开通自动续费的资源包，单击列表左上角的“开通自动续费”。图5 多个资源开通自动续费选择续费时长，并根据需要设置自动续费次数，单击“开通”。图6 开通自动续费

弹性文件服务 SFS
弹性文件服务 SFS-包年/包月:适用计费项

适用计费项表1 SFS容量型文件系统计费模型计费项计费项存储空间计费文件系统所占用的存储空间容量和使用时长。表2 通用文件系统计费模型计费项计费因子计费说明容量型存储空间通用文件系统所占用的存储空间容量和使用时长。低频型存储空间通用文件系统所占用的存储空间容量和使用时长。写流量根据写流量大小计费。读流量根据读流量大小计费。表3 SFS Turbo计费模型计费项计费因子 SFS Turbo 存储空间

弹性文件服务 SFS
弹性文件服务 SFS-包年/包月:变更配置后对计费的影响

变更配置后对计费的影响当前包年/包月SFS资源的规格（类型、容量）不满足您的业务需要时，您可以在弹性文件服务控制台发起变更规格操作，如容量调整，变更时系统将按照如下规则为您计算变更费用：资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。升配费用=新配置价格*剩余周期-旧配置价格*剩余周期剩余周期 = 每个自然月的剩余使用天数 / 对应自然月的最大天数更多信息请参见变更资源规格费用说明

弹性文件服务 SFS
弹性文件服务 SFS-包年/包月:到期后影响

到期后影响图1描述了包年/包月SFS资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。图1 包年/包月SFS资源生命周期到期预警包年/包月SFS资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为账号的创建者。到期后影响当您的包年/包月SFS资源到期未续费，将进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问文件系统，但针对文件系统的部分操作将受到限制。如果您在宽限期内仍未续费包年/包月SFS资源，将进入保留期，资源状态变为“已冻结”，资源将被限制访问和使用。例如SFS Turbo文件系统被冻结时，SFS Turbo文件系统IO会被限制。保留期到期后，如果包年/包月SFS资源仍未续费，那么文件系统将被释放，数据无法恢复。华为云根据客户等级定义了不同客户的宽限期和保留期时长。关于续费的详细介绍请参见续费概述。

弹性文件服务 SFS
弹性文件服务 SFS-包年/包月:计费示例

计费示例假设您在2023/03/08 15:50:04购买了一个包年/包月文件系统（类型：SFS Turbo通用型-标准型，容量：500 GiB），购买时长为一个月，并在到期前手动续费1个月，则：第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，每个计费周期中，文件系统的费用计算如下：文件系统费用 = 文件系统单价 * 容量 * 购买时长示例中的文件系统费用= 0.4元/GiB/月 * 500GiB * 1个月 = 200元上述示例中的价格仅供参考，实际计算请以弹性文件服务价格详情中的价格为准。

弹性文件服务 SFS
弹性文件服务 SFS-包年/包月:适用场景

适用场景包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景：稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

弹性文件服务 SFS
弹性文件服务 SFS-手动续费:在费用中心续费

在费用中心续费登录管理控制台。单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。进入“续费管理”页面。自定义查询条件。可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。图2 续费管理所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。手动续费资源。单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。图3 单个续费批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。图4 批量续费选择文件系统的续费时长，判断是否勾选“统一到期日”，将文件系统到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。图5 续费确认进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

弹性文件服务 SFS
弹性文件服务 SFS-续费概述:续费相关的功能

续费相关的功能包年/包月SFS续费相关的功能如表1所示。表1 续费相关的功能功能说明手动续费包年/包月SFS从购买到被自动删除之前，您可以随时在SFS控制台为文件系统续费，以延长文件系统的使用时间。自动续费开通自动续费后，SFS会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。在包年/包月SFS生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。图1 文件系统计费生命周期文件系统从购买到到期前，处于正常使用阶段，资源状态为“可用”。到期后，资源状态变为“已过期”。到期未续费时，文件系统首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。华为云根据客户等级定义了不同客户的宽限期和保留期时长。在文件系统到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至文件系统到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

弹性文件服务 SFS
安全云脑 SecMaster-安全运营中心:SOC团队的最佳做法

SOC团队的最佳做法要负责的事情太多，SOC必须有效地企业/组织和管理才能取得结果。拥有强大SOC的企业/组织会实施以下安全做法：策略与业务看齐即使资金最充裕的SOC也必须决定将时间和金钱集中在哪些方面。企业/组织通常会先进行风险评估，来识别最容易出现风险的方面和最大的业务机会。这有助于确定需要保护哪些内容。SOC还需要了解资产所在的环境。很多企业的环境很复杂，一些数据和应用程序在本地，一些跨多个云分布。策略有助于确定安全专业人员是否需要每天任何时间都可联系，以及是在内部配置SOC还是使用专业服务更好。员工具备能力、经过良好培训有效SOC的关键在于高技能且不断进步的员工。首先是要找到最优秀的人才，但由于安全人员市场竞争非常激烈，因此这可能很棘手。为了避免技能差距，许多企业/组织试着寻找拥有各种专业知识的人员，这些知识包括系统和情报监视、警报管理、事件检测和分析、威胁搜寻、道德黑客、网络取证和逆向工程。他们还会部署可自动执行任务的技术，让较小型的团队更加高效，并提高初级分析员的产出。在定期培训方面投入有助于企业/组织留住关键员工、弥补技能差距和发展员工的职业生涯。端到端可见性攻击可能从单个客户端开始，因此SOC了解企业/组织的整个环境至关重要，这包括由第三方管理的任何内容。适当的工具安全事件是如此的多，团队很容易不知所措。有效SOC会在卓越安全工具上投入，这些工具可很好地协同工作，并使用 AI 和自动化来上报重大风险。互操作性是避免覆盖范围出现缺口的关键。

安全云脑 SecMaster
安全云脑 SecMaster-安全运营中心:常见问题

常见问题安全运营中心团队要做什么？ SOC团队监视服务器、设备、数据库、网络应用程序、网站和其他系统，以实时发现潜在威胁。他们还及时了解最新威胁并在攻击者利用系统或进程漏洞之前发现和解决这些漏洞，以执行主动安全工作。如果企业/组织已然遭受到攻击，SOC 团队负责根据需要去除威胁以及还原系统和备份。安全运营中心的关键组件是什么？ SOC由有助于保护组织免受网络攻击的人员、工具和流程组成。为了实现其目标，它执行以下功能：清点所有资产和技术、日常维护和准备、持续监视、威胁检测、威胁情报、日志管理、事件响应、恢复和修正、根本原因调查、安全优化和合规性管理。为什么企业/组织需要强大的SOC？强大的SOC通过统一防御、威胁检测工具和安全流程来帮助企业/组织更高效和有效地管理安全性。与没有SOC的公司相比，具有SOC的企业/组织能够改进其安全流程、更快地应对威胁以及更好地管理合规性。 SIEM和SOC有什么区别？ SOC是负责保护企业/组织免受网络攻击的人员、流程和工具。SIEM是SOC用于保持可见性和响应攻击的众多工具之一。SIEM汇总日志文件，并使用分析和自动化向决定响应方式的SOC成员揭示可信威胁。

安全云脑 SecMaster
安全云脑 SecMaster-安全运营中心:SOC中的关键角色

SOC中的关键角色根据企业/组织的规模，典型的SOC包括以下角色：事件响应总监此角色通常只出现在非常大型的企业/组织中，负责协调安全事件期间的检测、分析、遏制和恢复。他们还管理与相应利益干系人的沟通。 SOC管理者 SOC监督员是管理者，通常向首席信息安全官（CISO）报告。职责包括监督人员、运行业务、培训新员工和管理财务。安全工程师安全工程师负责企业/组织安全系统的启动和运行。这包括设计安全体系结构以及研究、实施和维护安全解决方案。安全分析师安全分析师是安全事件中的第一响应人，负责识别威胁、确定威胁的优先级，然后采取行动来遏制损害。在遭到网络攻击期间，他们可能需要隔离已遭到感染的主机、客户端或用户。在一些企业/组织中，会根据安全分析师负责解决的威胁的安全程度来对这些分析师进行分级。威胁搜寻者在一些企业/组织中，经验最丰富的安全分析师被称为威胁搜寻者。他们识别和响应自动工具未检测到的高级威胁。该角色主动行动，旨在加深企业/组织对已知威胁的了解，并在攻击发生之前揭示未知的威胁。取证分析师大型企业/组织可能还会聘用取证分析师，他们负责在出现违规后收集情报来确定其根本原因。他们会搜寻系统漏洞、违反安全策略的行为和网络攻击模式，这些有可能帮助防止将来发生类似的入侵。

安全云脑 SecMaster
安全云脑 SecMaster-安全运营中心:SOC团队的重要性

SOC团队的重要性强大的SOC可帮助企业、政府和其他组织领先于不断变化的网络威胁环境。这不是一件容易的事。攻击者和防御社区都经常开发新的技术和战略，而管理所有的变化需要时间和精力。SOC利用其对更广泛的网络安全环境的了解以及对内部薄弱点和业务优先级的理解，帮助企业/组织制定符合业务长期需求的安全路线图。SOC还可限制发生攻击时对业务的影响。他们会持续监视网络并分析警报数据，因此与分散在其他几个优先事项的团队相比，他们更有可能更早地发现威胁。通过定期培训和记录良好的流程，SOC可以快速处理当前事件，即使在压力极大的情况下也能做到。对于没有全天候关注安全运营的团队来说，这可能很困难。

安全云脑 SecMaster
安全云脑 SecMaster-安全运营中心:SOC工具与技术

SOC工具与技术安全信息和事件管理（SIEM） SOC中最重要的工具之一是基于云的SIEM解决方案，它将来自多个安全解决方案和日志文件的数据聚合在一起。借助威胁情报和AI，这些工具帮助SOC检测不断演化的威胁、加快事件响应速度并先于攻击者行动。安全编排、自动化和响应（Security Orchestration, Automation and Response，SOAR） SOAR可自动执行定期和可预测的扩充、响应和修正任务，从而空出时间和资源来进行更深入的调查和搜寻。扩展检测和响应（Extended Detection and Response，XDR） XDR是一种服务型软件工具，它通过将安全产品和数据集成到简化的解决方案中来提供全面、更优的安全性。企业/组织使用这些解决方案在多云混合环境中主动有效地应对不断演化的威胁环境和复杂的安全挑战。与终结点检测和响应 (EDR) 等系统相比，XDR扩大了安全范围，从而跨更广泛的产品集成了保护，包括企业/组织的终结点、服务器、云应用程序和电子邮件等。在此基础中，XDR将预防、检测、调查和响应相结合，提供可见性、分析、相关事件警报和自动化响应来增强数据安全并对抗威胁。防火墙防火墙会监视进出网络的流量，根据SOC定义的安全规则允许或阻止流量。日志管理日志管理解决方案通常是SIEM的一部分，它会记录来自企业/组织中运行的每个软件、硬件和客户端的所有警报。这些日志提供了网络活动的相关信息。漏洞管理漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。用户和实体行为分析（User and Entity Behavior Analytics，UEBA）用户和实体行为分析构建在许多新式安全工具之中，它使用AI来分析从各种设备收集的数据，来为每个用户和实体建立正常活动的基线。当事件偏离基线时，会标记该事件供进一步分析。

安全云脑 SecMaster
安全云脑 SecMaster-安全运营中心:SOC的优势

SOC的优势通过将用于保护企业/组织免受威胁影响的人员、工具和流程进行统一，SOC可帮助企业/组织更有效、更高效地防御攻击和泄露。强大的安全状况提高企业/组织的安全性是一项永无止境的工作。它需要持续监视、分析和规划，以发现漏洞并掌握不断变化的技术。当有待处理事项的优先级不相上下时，很容易会忽视安全性，而关注感觉更紧迫的任务。集中式SOC有助于确保持续改进流程和技术，从而减低成功攻击带来的风险。遵守隐私法规行业、国家和地区在治理数据收集、存储和使用方面的法规各有不同。许多法规要求企业/组织在使用者请求时报告数据泄露并检测个人数据。制定适当的流程和程序与拥有适当的技术同样重要。SOC的成员帮助企业/组织承担保持技术和数据流程最新的责任来遵守这些法规。快速响应事件发现和阻止网络攻击的速度有多快至关重要。借助适当的工具、人员和情报，可以在漏洞造成任何损害之前遏止这些漏洞。但是，恶意操作者也很聪明，他们会隐藏起来、窃取大量数据，并在任何人注意到之前提升他们的权限。安全事件也是一个让人非常有压力的事情，尤其是对于在事件响应方面缺乏经验的人来说。借助统一的威胁情报和记录良好的程序，SOC团队能够快速检测、响应攻击，并在遭到攻击后快速恢复。降低入侵成本对于企业/组织来说，一次成功的入侵可能会付出非常昂贵的代价。恢复通常需要停机很长时间，很多企业在事件发生后不久会失去客户或难以赢得新客户。通过先于攻击者行动并快速响应，SOC可帮助企业/组织在重回正常运营时节省时间和金钱。

安全云脑 SecMaster

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！