通过组织账号导入方式添加云环境

组织账号导入是指多云安全平台在经火山引擎企业组织可信服务授权后，通过企业组织的管理员或委派管理员获取组织内全部成员账号，并为成员账号关联对应角色，同步其账号下全部数据。这种添加方式适用于同一企业组织内有多个成员账号的情况。

限制条件

• 目前组织账号导入仅面向火山引擎开通。
• 支持通过以下两种方式导入：
  • 企业组织管理员导入，管理员可直接登录多云安全平台操作。
  • 企业组织委派管理员账号导入，目前仅支持委派 1 名管理员。

前提条件

• 添加云环境前，请确保您有权合法使用火山引擎云服务。
• 您已获取火山引擎云账号及密码。

（可选）步骤一 添加委派管理员

如您希望通过委派管理员账号导入，需先前往企业组织添加代理。通过管理员账号导入则可跳过此步骤。

1. 登录火山引擎控制台。
2. 在控制台右上方选择企业>企业组织。
   
3. 在页面左侧选择组织设置>可信服务。
4. 单击多云安全管理平台对应的管理。
   
5. 单击新增代理账号。
   
6. 勾选需要设置为委派管理员的账号并提交。

步骤二 配置账号

1. 使用企业组织管理员账号或步骤一勾选设置的代理账号登录多云安全控制台。
2. 在页面左侧，选择设置>环境配置。
3. 单击添加云环境。
   
4. 选择云厂商为火山引擎。
5. 选择子账号创建方式为组织账号导入。

   说明

   首次使用组织账号接入，需要先进行可信授权。授权后您可以通过企业组织的管理员或委派管理员获取组织内全部成员账号。

6. 勾选需要导入的账号。
7. 单击下一步。

步骤三 设置产品集成参数

1. 配置数据接收和推送参数。
   • 数据接收设置：设置需要接收的集成产品信息范围，多云安全平台会从目标产品上采集相关数据用于分析和展示，包括这些产品的原始日志和检测结果。
     • 原始日志：未经结构化分析处理的日志，一般包含系统活动日志、网络活动日志和应用活动日志等。默认接收所有已集成产品的数据。
     • 检测结果：经过特定的安全检测规则发现的安全事件，一般包含告警、漏洞和基线等。默认接收所有已集成安全产品的检测事件。
   • 数据推送设置：设置后，多云安全平台将其发现的安全事件数据推送至对应产品，包括这些产品的检测结果和资产信息。
     • 检测结果：经过特定的安全检测规则发现的安全事件，包括告警、漏洞和基线等事件。
     • 资产信息：多云安全平台已纳管的资产信息，包含虚拟机、网络、存储和账号等。
   • 立即进行云账号安全体检：勾选后，多云安全平台会对账号下的资产进行安全检查，您可以前往风险模块查看检测结果。若本次不勾选，您也可以在任意时刻前往风险模块发起扫描。
2. 单击完成。
   添加完成后您可在环境配置界面查看该账号的详细信息及资产同步状态。