搜索_华为云

权限管理 - 态势感知 SA
权限管理 - 态势感知 SA

权限管理创建用户并授权使用SA SA自定义策略 SA权限及授权项

 帮助中心 > 态势感知 SA > 用户指南
安全概览 - 态势感知 SA
安全概览 - 态势感知 SA

安全概览总览安全评分

 帮助中心 > 态势感知 SA > 用户指南
威胁告警 - 态势感知 SA
威胁告警 - 态势感知 SA

威胁告警威胁告警简介查看告警列表威胁分析告警事件处理

 帮助中心 > 态势感知 SA > 用户指南
设置 - 态势感知 SA
设置 - 态势感知 SA

设置告警设置授权设置启动主机扫描任务检测设置

 帮助中心 > 态势感知 SA > 用户指南
告警设置 - 态势感知 SA
告警设置 - 态势感知 SA

告警设置设置告警通知设置告警监控父主题：设置

 帮助中心 > 态势感知 SA > 用户指南 > 设置
告警事件处理 - 态势感知 SA
告警事件处理 - 态势感知 SA

告警事件处理 DDoS 暴力破解 Web攻击后门木马漏洞攻击僵尸主机命令与控制异常行为父主题：威胁告警

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
选择计费模式 - 态势感知 SA
选择计费模式 - 态势感知 SA

选择计费模式包周期计费按需计费按需转包周期父主题：版本管理

 帮助中心 > 态势感知 SA > 用户指南 > 版本管理
检测结果 - 态势感知 SA
检测结果 - 态势感知 SA

检测结果查看全部检测结果处理检测结果导出检测结果自定义结果列表管理筛选条件

 帮助中心 > 态势感知 SA > 用户指南
分析报告 - 态势感知 SA
分析报告 - 态势感知 SA

分析报告创建安全报告发送安全报告查看报告详情下载历史报告查看安全报告编辑安全报告删除报告

 帮助中心 > 态势感知 SA > 用户指南
构造请求 - 态势感知 SA
构造请求 - 态势感知 SA

E操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号

 帮助中心 > 态势感知 SA > API参考 > 如何调用API
提升登录口令安全最佳实践 - 态势感知 SA

弱口令是指密码强度低，或广泛被使用，容易被攻击者破解的口令。弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。

帮助中心 > 态势感知 SA > 最佳实践
入门实践 - 态势感知 SA
入门实践 - 态势感知 SA

状况，集中展示云上安全。提升登录口令安全最佳实践弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。

帮助中心 > 态势感知 SA > 快速入门
删除报告 - 态势感知 SA
删除报告 - 态势感知 SA

删除报告本小节主要介绍如何删除报告。删除报告后，相应历史报告数据及记录也将被删除且不可找回，请谨慎操作。约束与限制目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。操作报告登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知

 帮助中心 > 态势感知 SA > 用户指南 > 分析报告
资源管理 - 态势感知 SA
资源管理 - 态势感知 SA

资源管理态势感知提供资源管理功能。在“资源管理”页面，您可以查看当前账号中所有资源的安全状态统计信息，包括资源的名称、所属服务、所属区域、安全状况等，帮助您快速定位安全风险问题并提供解决方案。目前，支持查看以下资源的安全状况：弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务

 帮助中心 > 态势感知 SA > 用户指南
Web攻击 - 态势感知 SA
Web攻击 - 态势感知 SA

墙服务，3种类型需购买主机安全服务）。处理建议当检测到Web攻击类威胁时，代表有攻击者正在尝试对Web应用漏洞做攻击尝试，属于“中危”及以下告警级别威胁。因此建议按照如下方式处理：检查Web应用逻辑是否有相应漏洞；购买Web应用防火墙服务防护。父主题：告警事件处理

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

知具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞，扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞及支持HTTPS扫描。云服务基线云服务基线是应用在公有云场景下，帮助用户检测云产品上存在的风险配置项，并提供修复建议。目前提供“安全上云合规检查1

帮助中心 > 态势感知 SA > 产品介绍
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

企业主机安全服务有基础版、企业版、旗舰版和网页防篡改版四个版本。基础版一般只用于测试、个人用户防护主机账户安全。建议您选择企业版及以上版本。检查所有主机Agent是否为企业版及以上版本。护网检查—账号加固表8 账号加固风险项检查项目检查项目检查内容管理员账号AK/SK启用检查访问密钥（AK/SK，Access

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
态势感知-功能总览 - 态势感知 SA

态势感知支持将日志存储至对象存储服务（Object Storage Service，OBS），帮助用户轻松应对安全日志存储、导出场景，满足日志存储180天及集中审计的要求。发布区域：全部日志管理

 帮助中心 > 态势感知 SA > 功能总览
设置告警监控 - 态势感知 SA
设置告警监控 - 态势感知 SA

用户可通过告警监控设置想要监控的告警信息，设置后态势感知将仅检测并推送关注的告警信息。目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP，两条信息之间以换行符相隔、不可重复，最多可包含50条。

帮助中心 > 态势感知 SA > 用户指南 > 设置 > 告警设置
主机安全态势 - 态势感知 SA
主机安全态势 - 态势感知 SA

图8 漏洞检测基线检测如图9所示，您可以通过主机基线模块查看口令复杂度和配置检测这两方面的风险及个数。图9 基线检测暴力破解类型如图10所示，暴力破解类型展示了当天暴力破解的类型及每种类型的攻击次数。暴力破解一共有5种类型，分别是SSH暴力破解、RDP暴力破解、WEB暴力破

 帮助中心 > 态势感知 SA > 用户指南 > 综合大屏

总条数： 66

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

权限管理 - 态势感知 SA

安全概览 - 态势感知 SA

威胁告警 - 态势感知 SA

设置 - 态势感知 SA

告警设置 - 态势感知 SA

告警事件处理 - 态势感知 SA

选择计费模式 - 态势感知 SA

检测结果 - 态势感知 SA

分析报告 - 态势感知 SA

构造请求 - 态势感知 SA

提升登录口令安全最佳实践 - 态势感知 SA

入门实践 - 态势感知 SA

删除报告 - 态势感知 SA

资源管理 - 态势感知 SA

Web攻击 - 态势感知 SA

基本概念 - 态势感知 SA

基线检查项目 - 态势感知 SA

态势感知-功能总览 - 态势感知 SA

设置告警监控 - 态势感知 SA

主机安全态势 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线