創建項目并授權

創建項目

進入管理控制臺頁面，單擊右上方的用戶名，在下拉列表中選擇“統一身份認證”，進入統一身份認證服務頁面。選擇左側導航中的“項目”，單擊“創建項目”，選擇區域并輸入項目名稱。

授權

通過為用戶組授予權限（包括資源集和操作集），實現項目和用戶組的關聯。將用戶加入到用戶組，使用戶具有用戶組中的權限，從而精確地控制用戶所能訪問的項目，以及所能操作的資源。具體步驟如下：

在“用戶組”頁面，選擇目標用戶組，單擊操作列的“權限配置”，進入“用戶組權限”區域。在新創建的項目所在行，單擊“設置策略”，給對應項目選擇需要的云資源權限集。

在“用戶”頁面，選擇目標用戶，單擊操作列的“修改”，進入修改用戶頁面。在“所屬用戶組”區域為用戶添加用戶組，完成授權過程。

創建企業項目并授權

創建企業項目

進入管理控制臺頁面，單擊右上方的“企業”，進入企業管理頁面。選擇左側導航中的“企業項目管理”，單擊“創建”，輸入名稱。

開通了企業項目的客戶，或者權限為企業主帳號的客戶才可以看到控制臺頁面上方的“企業”入口。如需使用該功能，請聯系技術支持申請開通。

授權

通過為企業項目添加用戶組，并設置策略，實現企業項目和用戶組的關聯。將用戶加入到用戶組，使用戶具有用戶組中的權限，從而精確地控制用戶所能訪問的項目，以及所能操作的資源。具體步驟如下：

1、在新創建的企業項目所在行，單擊操作列的“更多 > 查看用戶組”，進入“用戶組”區域。單擊“添加用戶組”，在左側選擇目標用戶組，移入右側區域。繼續下一步設置策略，選擇需要的云資源權限集。

2 、進入“人員管理 > 用戶管理”頁面，選擇目標用戶，單擊操作列的“加入到用戶組”，在左側區域選擇已設置策略的用戶組，移入右側區域，完成授權過程。

關聯資源與企業項目

企業項目可以將云資源按企業項目統一管理。

• 買企業主機安全時選擇企業項目
• 在購買頁面，“企業項目”下拉列表中選擇目標企業項目，實現資源與企業項目關聯。
• 資源遷入
• 對于帳號下的存量彈性云服務器/裸金屬服務器，您可以在“企業項目管理”頁面將資源遷入目標企業項目。
• “default”為默認企業項目，帳號下原有資源和未選擇企業項目的資源均在默認企業項目內。

管理所有項目

如果您已開通企業項目，您可以在“所有項目”中，對您擁有的所有主機進行批量安全配置，可避免您到每個企業項目中對主機進行重復配置。

綁定主機配額

在“所有項目”中，任意一個企業項目中的配額綁定給任意一個企業項目中的主機，實現配額共享使用，但計費仍歸屬于配額所在企業項目。

批量安全配置

對所有主機進行安全配置，包含告警白名單、登錄白名單、惡意程序自動隔離查殺和告警通知等。

部署策略組

“所有項目”中的策略組，可以部署給您所在的任意企業項目中的任意一臺開啟旗艦版防護的主機。

“所有項目”中的策略組獨立于其他每一個企業項目的策略組，與其他企業項目的策略組互不干擾。

訂閱所有項目安全報告

“所有項目”的安全報告獨立于其他每一個企業項目的安全報告，訂閱設置與報告內容互不干擾。

在“所有項目”中進行批量配置后，若對其中某一個企業項目中的安全配置有差異化需求，您可以到具體的企業項目中進行單獨配置。在某個企業項目中的差異化配置是獨立的，對其他企業項目不產生影響。

綁定主機配額

如下，以在“所有項目”中為任意一個企業項目的主機綁定“主機安全旗艦版配額”為例說明。

1、 登錄管理控制臺。

2 、在頁面左上角選擇“區域”，單擊，選擇“安全 > 企業主機安全”，進入企業主機安全頁面。

3 、選擇“主機管理 > 所有項目 > 防護配額”，進入“防護配額”頁面，在防護配額頁面，您可以查看到所有項目的防護配額，如圖所示。

防護配額頁面

4、 在配額列表中，選擇“使用狀態”為“空閑”的配額，單擊“綁定主機”，為主機綁定配額。

為主機綁定配額

5 、在彈出的配額詳情對話框中，選擇待綁定配額的主機。

綁定配額

6 、單擊“確定”，完成配額綁定。綁定配額后，您可以在云服務器列表中，查看到該主機已開啟防護。

批量安全配置

“所有項目”僅作為用戶對每一個企業項目進行批量配置使用，不作為實際生效的配置，實際生效的配置仍以各自所屬企業項目中顯示的配置為準。

在“所有項目”中可以進行批量配置操作的包含：告警白名單、登錄白名單、惡意程序自動隔離查殺和告警通知。

如下以“配置告警白名單”為例說明，“企業項目一”中無告警白名單，“企業項目二”中無告警白名單。

1、 選擇“入侵檢測 > 事件管理”，進入事件管理頁面。

事件管理頁面

2、 在“企業項目”下拉列表中，選擇“所有項目”。

3、 在告警事件列表中，以“惡意程序（云查殺）”為例，將“惡意程序（云查殺）”加入告警白名單，如圖所示。

加入告警白名單

4 、選擇“白名單管理 > 所有項目 > 告警白名單”，進入告警白名單頁面。

告警白名單頁面

5 、在“企業項目”下拉列表中，分別選擇“企業項目一”和“企業項目二”，查看“惡意程序（云查殺）”均已分別添加到“企業項目一”和“企業項目二”下的告警白名單中。

企業項目一告警白名單

6 、若“企業項目二”中需要HSS對添加的“惡意程序（云查殺）”事件進行告警，您可以在“企業項目二”中將添加的告警白名單刪除。

“企業項目二”中的告警白名單刪除后，對企業項目一中的已添加的告警白名單不產生影響。

部署策略組

“所有項目”中的策略組，可以部署給您所在的任意企業項目中的任意一臺開啟旗艦版防護的主機。以“在“所有項目”中創建策略組“hss_test”，將創建的策略組部署給任意一臺開啟旗艦版防護的主機”為例說明。

1、選擇“安全運營 > 策略管理 > 所有項目”，單擊“復制”，在所有項目中，創建策略組。

復制默認策略組

2、在彈出的窗口中，輸入策略組名稱，例如“hss_test”，如圖所示。

配置策略組

3、單擊“確定”，完成策略組的創建。您可以根據您的需要單擊策略組的名稱，配置策略組。

4、選擇“主機管理 > 所有項目”，選擇任意一臺開啟旗艦版防護的主機，單擊“部署策略”，為主機部署創建的“hss_test”策略組。

部署自定義策略

5、在彈出的窗口中，選擇策略組，如圖所示。

選擇待部署的策略組

6、單擊“確定”，完成策略組的部署。