留言咨询
留言咨询 hover
腾讯iOA
产品服务版本对比帮助中心下载中心
产品服务
无边界办公
遵循零信任理念,构建以身份为核心的网络安全新边界
数据防泄密
以数据为中心,通过数据资产识别、敏感信息外发监控等能力全链路防护
终端防入侵
基于腾讯电脑管家深耕多年终端安全的经验积累,帮助用户更好对抗终端高级安全威胁
办公终端管理
提供统一的 IT 资产管控平台,实现资产全面可视化、自动化运维和桌面管理
腾讯iOA控制台链接
文档导航
暂无数据
数据存储设置
最近更新时间:2025年02月18日 15:43:05
数据存储空间用于存储审计日志中的敏感文件和取证截图。

1. 登录 iOA零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据存储设置
2. 在数据存储设置页面,选择存储目标管理
3. 临时存储空间仅提供测试使用,我们为您提供了10G的临时存储空间以进行功能测试,请尽快使用自己的数据存储空间。

4. 在存储目标管理,单击添加存储目标


配置腾讯云存储服务

步骤1:新建存储桶

存储桶用于存储 iOA 审计日志中的敏感文件和取证截图。
1. 登录 对象存储控制台,在左侧导航栏,选择存储桶列表

2. 在存储桶列表页面,单击创建存储桶,新建一个存储桶。
3. 在创建存储桶窗口中,配置基本信息,单击下一步

参数名称
说明
所属地域
选择所属地域,存储桶与相同地域的其他腾讯云服务内网互通,地域一旦选择,无法修改,请谨慎选择。
名称
填写存储桶名称,名称一旦创建,无法修改,请谨慎填写。
访问权限
可在私有读写、公有读私有写、公有读写3种访问权限中进行选择。
4. 在高级可选配置页签中,根据实际需求选择功能,单击下一步

参数名称
说明
版本控制
可选择是否开启版本控制,开启版本控制后可以恢复因覆盖或误删丢失的数据。
多 AZ 特性
部分地域支持多 AZ 特性,如不支持的地域,可通过设置存储桶跨区域复制,提升业务的容灾能力。
日志存储
可选择是否开启日志存储,开启后可记录跟存储桶操作相关的各种请求日志。
存储桶标签
支持输入标签键和标签值,可创建50个标签。
服务端加密
可选择不加密,或 SSE-COS 加密。
5. 配置信息确认无误后,单击创建,完成存储桶的创建。


步骤2:获取 Bucket Endpoint 参数

1. 完成存储桶的创建后,在 存储桶列表页面,单击存储桶名称,进入存储桶详情页面。

2. 单击概览,查看存储桶的概览页。找到存储桶名称访问域名,分别作为 Bucket Endpoint 参数。


步骤3:为存储桶分配最小权限的子账号

1. 完成存储桶创建后,在 存储桶列表页面,单击存储桶名称,进入存储桶详情页面。

2. 在存储桶详情页面,单击权限管理 > 存储桶访问权限。
3. 在存储桶访问权限页面,单击添加用户

4. 添加用户时选择子账号,输入子账号 ID 并选择数据读取数据写入两个权限,单击确定,即可为此存储桶分配一个具有读写权限(最小权限)的子账号。


步骤4:获取子账号的 SecretId 和 SecretKey

1. 登录 访问管理控制台,在左侧导航栏,选择用户 > 用户列表
2. 在用户列表页面,找到刚刚为存储桶分配的子账号,单击用户名称

3. 在用户详情页面,单击 API 密钥 > 新建密钥,获取子账号的 SecretId SecretKey


步骤5:回到 iOA 控制台,测试连通性

1. 完成各参数的获取后,返回 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据存储设置
2. 在数据存储功能设置页面,单击添加存储目标

3. 存储目标选择腾讯云,依次填写上述获取的 SecretId SecretKeyEndpointBucket。填写完成后,单击测试连通性,若提示测试成功,即配置完成。

参数名称
说明
目标名称
腾讯云。
SecretId
步骤4 获取的子账号 SecretId。
SecretKey
步骤4 获取的子账号 SecretKey。
Endpoint
步骤2 获取的存储桶访问域名。
Bucket
步骤2 获取的存储桶名称。
4. 开启存储空间自动清理:该方式会自动清除符合条件的数据内容,如下图示例配置:存储容量超过100GB或存储时间超过100天,则自动清理。
注意:
自动清理后,将无法查看审计中下载的敏感文件溯源及截图取证的图片,请谨慎选择。

5. 配置完成单击确定保存。

配置 S3 协议存储服务

iOA 支持配置 S3协议的存储服务。
说明
请事先分配一个具备当前 bucket 读写权限的最小权限子账号。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 数据存储设置
2. 在数据存储设置页面,单击添加存储目标
3. 存储目标选择 S3协议,依次填写 AccessKeyId SecretAccessKeyEndpointBucket,单击测试连通性,若提示测试成功,即配置完成。

参数名称
说明
目标名称
S3协议。
AccessKeyId
唯一标识符,用于识别访问云存储服务的用户或应用程序。它通常与 SecretAccessKey 配合使用,以便在对云存储服务进行身份验证时提供安全访问。
SecretAccessKey
与 AccessKeyId 配对的私钥,用于对云存储服务进行身份验证。当创建一个新的 AccessKeyId 时,系统会自动生成一个与之关联的 SecretAccessKey。
Endpoint
云存储服务的 API 访问点。它是一个 URL,用于指向服务的特定区域和访问路径。客户端通过这个 URL与云存储服务进行通信。
Bucket
Bucket 名称。Bucket 是云存储服务中的一个基本容器,用于存储和组织数据。
4. 开启存储空间自动清理:该方式会自动清除符合条件的数据内容,如下图示例配置:存储容量超过100GB或存储时间超过100天,则自动清理。
注意:
自动清理后,将无法查看审计中下载的敏感文件溯源及截图取证的图片,请谨慎选择。

5. 配置完成单击确定保存。


本页目录: