动态与公告

产品动态

产品公告

产品简介

产品概述

功能概览

应用场景

产品优势

基本概念

地域和访问域名

规格与限制

产品计费

计费概述

计费方式

计费项

免费额度

计费示例

查看和下载账单

欠费说明

常见问题

快速入门

控制台快速入门

COSBrowser 快速入门

用户指南

创建请求

存储桶

对象

数据管理

批量处理

全球加速

监控与告警

运维中心

数据处理

内容审核

智能工具箱

数据工作流

应用集成

工具指南

工具概览

环境安装与配置

COSBrowser 工具

COSCLI 工具

COSCMD 工具

COS Migration 工具

FTP Server 工具

Hadoop 工具

COSDistCp 工具

HDFS TO COS 工具

GooseFS-Lite 工具

在线辅助工具

自助诊断工具

实践教程

概览

访问控制与权限管理

性能优化

使用 AWS S3 SDK 访问 COS

数据容灾备份

域名管理实践

图片处理实践

COS 音视频播放器实践

工作流实践

数据直传

内容审核实践

数据安全

数据校验

大数据实践

COS 成本优化解决方案

在第三方应用中使用 COS

迁移指南

本地数据迁移至 COS

第三方云存储数据迁移至 COS

以 URL 作为源地址的数据迁移至 COS

COS 之间数据迁移

Hadoop 文件系统与 COS 之间的数据迁移

数据湖存储

云原生数据湖

元数据加速

数据加速器 GooseFS

数据处理

数据处理概述

图片处理

媒体处理

内容审核

文件处理

文档处理

故障处理

获取 RequestId 操作指引

通过外网上传文件至 COS 缓慢

访问 COS 时返回403错误码

资源访问异常

POST Object 常见异常

API 文档

简介

公共请求头部

公共响应头部

错误码

请求签名

操作列表

Service 接口

Bucket 接口

Object 接口

批量处理接口

数据处理接口

任务与工作流

内容审核接口

云查毒接口

SDK 文档

SDK 概览

准备工作

Android SDK

C SDK

C++ SDK

.NET(C#) SDK

Flutter SDK

Go SDK

iOS SDK

Java SDK

JavaScript SDK

Node.js SDK

PHP SDK

Python SDK

React Native SDK

小程序 SDK

错误码

鸿蒙(Harmony) SDK

终端 SDK 质量优化

安全与合规

数据容灾

数据安全

访问管理

常见问题

热门问题

一般性问题

计费计量问题

域名合规问题

存储桶配置问题

域名和 CDN 问题

文件操作问题

日志监控问题

权限管理问题

数据处理问题

数据安全问题

预签名 URL 问题

SDK 类问题

工具类问题

API 类问题

服务协议

Service Level Agreement

隐私政策

数据处理和安全协议

联系我们

词汇表

安全管理

PDF

聚焦模式

字号

最后更新时间： 2025-10-10 11:47:55

简介
对象存储（Cloud Object Storage，COS）控制台提供安全管理功能，旨在帮助用户识别、评估和管控存储桶的配置风险，从而确保数据的安全性和合规性。通过风险检测、评估报告及风险管控措施，能够有效减少因存储桶配置不当而引发的潜在安全风险，如数据泄露、流量盗刷等安全问题。
注意：
COS 基于 云顾问（Tencent Cloud Smart Advisor）为您提供安全管理服务，首次使用安全管理需先开通云顾问服务和服务角色授权。
为确保数据安全性，子账号需要拥有存储桶列表访问权限才可正常使用安全管理。若无权限查看，请联系主账号赋予对应的权限，详情请参见 添加预设策略 QcloudCOSGetServiceAccess。
安全管理功能可免费使用。
发起评估
1. 登录 对象存储控制台。
2. 在左侧导航栏中，选择运维中心 > 安全管理，进入安全管理页面。
3. 在总览区域单击重新评估，显示正在进行安全评估，即为发起一次评估任务。
说明：
在首次开通进入后，系统会默认为您发起一次评估任务。除此之外，每日上午也会自动发起一次评估任务，具体可见最新评估时间。
评估任务发起后，需要一定的时间，请耐心等待。您可在发起评估任务后关闭页面，稍后再进入页面查看评估结果。
﻿
﻿
﻿
风险总览
风险总览模块主要展示存储桶配置项的整体风险情况，具体包括高风险项、中风险项和健康项三个等级下的评估项数量。同时，还支持查看各风险等级的周同比情况。查看评估总览的操作步骤如下：
1. 进入安全管理页面，当评估任务完成后，可在总览区域右侧查看整体风险情况。评估结果基于最新评估时间统计，若您当日未手动发起评估，将展示当日上午自动评估的结果。更多说明请参见 发起评估。
﻿
﻿
﻿
2. 单击某个风险等级区域，会自动筛选当前风险项下的风险评估结果。
﻿
﻿
﻿
风险管理
风险管理主要包括 风险评估结果、结果详情和管理、报告下载、评估项设置、历史风险 五个模块，方便用户对检测到的风险配置项进行评估处理。
风险评估结果
风险评估结果按照存储桶配置项的属性主要分为五类：盗刷、安全、可靠、性能、成本，支持在不同的分类下直观查看对应评估项的评估结果，包括评估项名称、评估项简介以及该评估项下的风险桶数量。查看风险评估结果操作步骤如下：
1. 进入安全管理页面，查看评估结果区域。
2. 默认展示全部评估结果，即所有被检测的存储桶配置项评估结果，默认展示3个，可单击展开更多，查看其他评估结果。
3. 如需对全部评估结果进行筛选，可单击右侧筛选框进行下拉选择。
﻿
﻿
﻿
4. 您也可通过在顶部 Tab 栏单击切换，查看不同分类下的评估结果，例如查看盗刷分类下的评估结果。
﻿
﻿
﻿
结果详情和管理
在评估结果区域，您可以查看每个评估项下所有存在风险的存储桶列表，了解触发规则，同时还可以获取相应的优化建议并进行快捷管理。操作步骤如下：
1. 进入安全管理页面，查看评估结果区域。
2. 单击某个评估项的卡片，右侧会自动弹出相应的结果详情和管理页。
3. 页面上方展示了评估项名称、评估项简介、风险桶数量、触发规则及优化建议，页面下方展示了评估中和被忽略的存储桶列表。
4. 您可以按照优化建议对指定存储桶进行操作，单击列表下的存储桶可快捷前往配置。
﻿
﻿
﻿
5. 在评估中的存储桶列表下，您可以单击列表右侧的忽略对该存储桶进行设置，该存储桶将被列入被忽略的存储桶列表下，评估时不会检测该存储桶。
﻿
﻿
﻿
6. 在被忽略的存储桶列表下，您可以单击列表右侧的取消忽略对该存储桶进行设置，该存储桶将被列入评估中的存储桶列表下，评估时会继续检测该存储桶。
﻿
﻿
﻿
报告下载
您可以下载 全部评估项 和 单个评估项 的安全报告，操作步骤如下。
说明：
本报告仅展示存在风险的评估项及相关风险桶的详细信息，无风险的评估项将不会在报告中体现。
全部评估项
1. 进入安全管理页面，查看风险总览区域。
2. 单击下载报告，即可下载查看全部评估项的安全报告。
﻿
﻿
﻿
单个评估项
1. 进入安全管理页面，查看评估结果区域。
2. 找到需要下载的评估项卡片，单击下载图标，即可下载查看该评估项的安全报告。
﻿
﻿
﻿
评估项设置
您可以开启或关闭某个评估项，同时也可按需调整该评估项规则，操作步骤如下。
开启或关闭评估项
1. 进入安全管理页面，查看评估结果区域。
2. 单击评估项列表，跳转至云顾问后打开或关闭评估项开关，更多说明请参见 开启或关闭巡检评估项。
注意：
若您在云顾问控制台关闭了某评估项，下一次进行风险评估时，该巡检项将不再被纳入评估范围，并且该巡检项将默认显示为无风险存储桶。
﻿
﻿
﻿
调整评估项规则
1. 进入安全管理页面，查看评估结果区域。
2. 单击评估项列表，跳转至云顾问后单击调整规则，更多说明请参见 调整巡检评估项自定义规则。
3. 同时也支持单击某个评估项卡片内的设置图标，快捷跳转至云顾问进行规则调整。
说明：
快捷跳转仅适用于支持规则调整的评估项。
﻿
﻿
﻿
历史风险
您可以查询风险趋势变化和查看历史风险详情，操作详情如下。
1. 进入安全管理页面，查看评估结果区域。
2. 单击历史风险，跳转至云顾问后可查看风险趋势变化和历史风险详情，您可以按需选择风险等级和时间范围，以获取更详细的趋势信息，更多说明请参见 查询风险趋势 和 查询历史风险详情。
﻿
﻿
﻿
盗刷封禁桶查询
对象存储 COS 支持 流量防盗刷功能，系统会智能检测异常流量，自动封禁异常存储桶并发送通知。若存储桶因流量盗刷被封禁，在该区域您可以查看封禁记录详情，包括存储桶名称、所属地域以及封禁时间等信息。
﻿
﻿
﻿
存储桶名称： 展示被封禁的存储桶名称。
所属地域： 展示该存储桶所在的地域。
封禁时间： 展示存改储桶被封禁的具体时间。
说明：
为避免自动封禁前，异常流量产生高额费用账单，请按需做好防护措施，了解更多请查看 防盗刷指引。
若是预期内的流量增长，请 联系我们 申请解封。