登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產(chǎn)所在的區(qū)域：中國或全球（不含中國）。

在左側(cè)導(dǎo)航欄，選擇系統(tǒng)配置 > 功能設(shè)置。

在多云配置管理 > 多云資產(chǎn)頁簽，單擊新增授權(quán)，在下拉列表中，選擇需要接入的多云廠商（騰訊云、華為云或AWS）。

在接入云外資產(chǎn)面板，按照指引完成創(chuàng)建對應(yīng)云廠商的子賬號，建立第三方云服務(wù)器和云安全中心服務(wù)之間的連接。

1. 根據(jù)控制臺頁面提示操作，登錄第三方云廠商平臺，創(chuàng)建第三方賬號AK（AccessKey）。

   支持選擇快速配置方案和手動配置方案。

   • （推薦）手動配置方案：手動創(chuàng)建第三方云廠商子賬號，將子賬號AK授權(quán)給云安全中心。

     使用子賬號AK時，您需要為子賬號授予云安全中心服務(wù)所需的權(quán)限，否則會導(dǎo)致云安全中心無法正常防護第三方云資產(chǎn)。

     防護第三方云子賬號所需的權(quán)限

     資產(chǎn)類型	騰訊云	華為云	AWS
     主機資產(chǎn)	QcloudCVMReadOnlyAccess	ECSReadOnlyAccess	AmazonEC2ReadOnlyAccess
     云安全態(tài)勢管理	CloudResourceReadOnlyAccess QcloudCamReadOnlyAccess	暫不支持	ReadOnlyAccess
     威脅分析	請參見處置安全事件。		暫不支持

   • 快速配置方案：將主賬號AK授權(quán)給云安全中心，由云安全中心自動為您創(chuàng)建子賬號AK。

2. 在提交AK向?qū)ы撁?，輸入已獲取的賬號AK信息，選擇需要接入的資產(chǎn)類型，并單擊下一步。

   • 主機資產(chǎn)：授權(quán)云安全中心第三方賬號下云服務(wù)器的讀權(quán)限。

   • 云安全態(tài)勢管理：授權(quán)云安全中心第三方賬號下所有云資產(chǎn)的讀權(quán)限。如果您需要使用云安全態(tài)勢管理功能掃描第三方云資產(chǎn)，請選中該配置項。

   • 威脅分析：授權(quán)云安全中心第三方賬號下所有云資產(chǎn)的讀權(quán)限以及部分云資產(chǎn)的寫權(quán)限。如果您需要使用威脅分析功能統(tǒng)一管理第三方云資產(chǎn)的日志，并聯(lián)動云資產(chǎn)進行處置響應(yīng)時，請選中該配置項。

   說明

   不同云廠商支持接入的資產(chǎn)類型不同，請以實際頁面顯示為準。

3. 在審計日志配置向?qū)ы撁?，配置接入第三方資產(chǎn)的地域、數(shù)據(jù)同步頻率等，單擊確定。

   配置項	說明
   選擇地域(選擇接入本管理中心的數(shù)據(jù))	選擇第三方賬號下資產(chǎn)所屬地域，云安全中心根據(jù)您在控制臺左上角選擇的數(shù)據(jù)管理中心（中國或全球（不含中國）），將第三方賬號下的資產(chǎn)數(shù)據(jù)接入對應(yīng)的管理中心。
   新增地域接入管理	選中該項后，第三方賬號下如果有新增地域，云安全中心默認將新增地域的第三方資產(chǎn)數(shù)據(jù)接入到當(dāng)前所在的數(shù)據(jù)管理中心。 不選中該項時，新增地域?qū)⒉粫唤尤氲皆瓢踩行倪M行防護。
   主機資產(chǎn)同步頻率	選擇云安全中心自動同步第三方主機資產(chǎn)的時間間隔。選擇關(guān)閉，表示不同步。
   云產(chǎn)品同步頻率	選擇云安全中心自動同步第三方云產(chǎn)品的時間間隔。選擇關(guān)閉，表示不同步。 說明 僅當(dāng)接入的資產(chǎn)類型選擇云安全態(tài)勢管理時，需要配置該參數(shù)。
   AK服務(wù)狀態(tài)檢查	選擇云安全中心自動檢測第三方賬號AK有效性的時間間隔。選擇關(guān)閉，表示不檢測。

4. 單擊同步最新資產(chǎn)，將第三方賬號下的資產(chǎn)同步到云安全中心。

   • 如果您使用的是主賬號AK，該主賬號下的所有子賬號的資產(chǎn)將自動同步到云安全中心。

   • 如果您使用的是子賬號AK，該子賬號的資產(chǎn)將自動同步到云安全中心。

登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產(chǎn)所在的區(qū)域：中國或全球（不含中國）。

在左側(cè)導(dǎo)航欄，選擇系統(tǒng)配置 > 功能設(shè)置。

在多云配置管理 > 多云資產(chǎn)頁簽，單擊新增授權(quán)，在下拉列表中，選擇需要接入的多云廠商（Azure）。

在接入云外資產(chǎn)面板，按照指引完成創(chuàng)建對應(yīng)云廠商的子賬號，建立第三方云服務(wù)器和云安全中心服務(wù)之間的連接。

1. 創(chuàng)建第三方云廠商的子賬號。

   根據(jù)控制臺頁面提示操作，您需要登錄第三方云廠商平臺，手動創(chuàng)建一個用于接入云安全中心的Azure賬號，并獲取操作命令執(zhí)行結(jié)果中的appId、displayName、name、password和tenant信息。

   重要

   您需要為創(chuàng)建的Azure賬號授予Microsoft.Compute permissions資源下的只讀權(quán)限。

2. 在提交AK向?qū)ы撁妫斎肷鲜霾襟E獲取到的請輸入appId、請輸入password、tenant、SubscriptionId和Domain，選擇需要接入的資產(chǎn)類型，并單擊下一步。

   支持接入的資產(chǎn)類型為主機資產(chǎn)，表示授權(quán)云安全中心第三方云平臺賬號下云服務(wù)器的讀權(quán)限。

3. 在審計日志配置向?qū)ы撁?，配置接入第三方資產(chǎn)的地域、數(shù)據(jù)同步頻率等，單擊確定。

   配置項	說明
   選擇地域(選擇接入本管理中心的數(shù)據(jù))	選擇第三方賬號下資產(chǎn)所屬地域，云安全中心根據(jù)您在控制臺左上角選擇的數(shù)據(jù)管理中心（中國或全球（不含中國）），將第三方賬號下的資產(chǎn)數(shù)據(jù)接入對應(yīng)的管理中心。
   新增地域接入管理	選中該項后，第三方賬號下如果有新增地域，云安全中心默認將新增地域的第三方資產(chǎn)數(shù)據(jù)接入到當(dāng)前所在的數(shù)據(jù)管理中心。 不選中該項時，新增地域?qū)⒉粫唤尤氲皆瓢踩行倪M行防護。
   主機資產(chǎn)同步頻率	選擇云安全中心自動同步第三方主機資產(chǎn)的時間間隔。選擇關(guān)閉，表示不同步。
   云產(chǎn)品同步頻率	選擇云安全中心自動同步第三方云產(chǎn)品的時間間隔。選擇關(guān)閉，表示不同步。 說明 僅當(dāng)接入的資產(chǎn)類型選擇云安全態(tài)勢管理時，需要配置該參數(shù)。
   AK服務(wù)狀態(tài)檢查	選擇云安全中心自動檢測第三方賬號AK有效性的時間間隔。選擇關(guān)閉，表示不檢測。

4. 單擊同步最新資產(chǎn)，將第三方賬號下的資產(chǎn)同步到云安全中心。

   • 如果您使用的是主賬號AK，該主賬號下的所有子賬號的資產(chǎn)將自動同步到云安全中心。

   • 如果您使用的是子賬號AK，該子賬號的資產(chǎn)將自動同步到云安全中心。