搜索_华为云

命令与控制 - 态势感知 SA
命令与控制 - 态势感知 SA

态势感知支持检测3种子类型的命令与控制类威胁，基础版和标准版不支持检测命令与控制类威胁，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
启动主机扫描任务 - 态势感知 SA

启动主机扫描任务在对主机授权后，可以参考此章节启动主机漏洞扫描和主机基线扫描任务。前提条件已购买态势感知专业版，且在有效使用期内。已在“漏洞管理服务 > 资产列表”中完成“添加主机”操作。

帮助中心 > 态势感知 SA > 用户指南 > 设置
SA与HSS服务的区别？ - 态势感知 SA

主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

新增子告警类型：反弹Shell 异常Shell 高危命令执行异常自启动文件提权进程提权 Rootkit程序影响版本：专业版商用威胁告警简介 3 “按需计费”模式新上线，专业版即开即停 “按需计费”模式是按小时计费，先使用后付费，随时开通或退订，使用方式灵活。

帮助中心 > 态势感知 SA > 最新动态
提升登录口令安全最佳实践 - 态势感知 SA

执行以下命令，查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。若执行以上命令没有获取到用户密码信息，请执行命令。

帮助中心 > 态势感知 SA > 最佳实践
SA权限及授权项 - 态势感知 SA
SA权限及授权项 - 态势感知 SA

get 设置服务状态 sa:service:operateSwitch 更新白名单信息 sa:service:operateWhiteList 获取订阅主题信息 sa:service:operateSubscribe 获取基线检查信息 sa:cssb:get 设置基线检查 sa:

帮助中心 > 态势感知 SA > 用户指南 > 权限管理
日志管理 - 态势感知 SA
日志管理 - 态势感知 SA

日志管理通过授权对象存储服务（Object Storage Service，OBS）存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，以及满足日志存储180天及集中审计的要求。

帮助中心 > 态势感知 SA > 用户指南
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

CCE集群Kubernetes版本检查云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
威胁告警简介 - 态势感知 SA
威胁告警简介 - 态势感知 SA

接入的HSS服务上报的告警事件包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
设置 - 态势感知 SA
设置 - 态势感知 SA

设置告警设置授权设置启动主机扫描任务检测设置

 帮助中心 > 态势感知 SA > 用户指南
主机授权 - 态势感知 SA
主机授权 - 态势感知 SA

单击右侧的“复制”，复制开通授权的命令。使用远程管理工具（例如：“Xshell”、“SecureCRT”、“PuTTY”），通过弹性IP地址登录到待开通授权的弹性云服务器。也可使用弹性云服务器的“远程登录”功能，登录弹性云服务器。

帮助中心 > 态势感知 SA > 用户指南 > 设置 > 授权设置
态势感知-功能总览 - 态势感知 SA

发布区域：全部服务版本差异功能特性应用场景 OBS 2.0支持虚拟私有云子功能二虚拟私有云（Virtual Private Cloud，以下简称VPC），为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署

 帮助中心 > 态势感知 SA > 功能总览
DDoS - 态势感知 SA
DDoS - 态势感知 SA

DDoS 告警类型说明分布式拒绝服务（Distributed Denial of Service，简称DDoS）攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器，向特定的目标发动DoS攻击。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
告警事件处理 - 态势感知 SA
告警事件处理 - 态势感知 SA

告警事件处理 DDoS 暴力破解 Web攻击后门木马漏洞攻击僵尸主机命令与控制异常行为父主题：威胁告警

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

命令与控制域名生成算法（Domain Generation Algorithm，简称DGA）是一种利用随机字符生成命令与控制（Command and Control，简称C&C）域名的技术，常被用于逃避域名黑名单功能的检测。

帮助中心 > 态势感知 SA > 产品介绍
态势感知 SA - 态势感知 SA
态势感知 SA - 态势感知 SA

授权设置主机授权扫描任务设置基线扫描时间启动扫描任务告警设置通知告警告警监控设置 05 实践弹性云服务器（Elastic Cloud Server）是一种可随时自动获取、计算能力可弹性伸缩的云服务器。

帮助中心 > 态势感知 SA > 成长地图
与其他云服务的关系 - 态势感知 SA

与CTS的关系云审计服务（Cloud Trace Service，CTS），为SA提供云服务资源的操作记录，记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 CTS记录SA相关操作事件，方便用户日后的查询、审计和回溯。

帮助中心 > 态势感知 SA > 产品介绍
什么是态势感知？ - 态势感知 SA

能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。

帮助中心 > 态势感知 SA > 产品介绍
态势感知可以为我提供什么服务？ - 态势感知 SA

能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。详细功能特性介绍请参见功能介绍。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
如何更新安全评分？ - 态势感知 SA

告警事件状态刷新并启动重新检测后，安全评分将更新。图1 安全评分操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知 > 检测结果”，进入全部检测结果页面。忽略告警事件。在相应告警事件“操作”列，单击“忽略”，告警事件状态更新为“已忽略”。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询

总条数： 31

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

命令与控制 - 态势感知 SA

启动主机扫描任务 - 态势感知 SA

SA与HSS服务的区别？ - 态势感知 SA

最新动态 - 态势感知 SA

提升登录口令安全最佳实践 - 态势感知 SA

SA权限及授权项 - 态势感知 SA

日志管理 - 态势感知 SA

基线检查项目 - 态势感知 SA

威胁告警简介 - 态势感知 SA

设置 - 态势感知 SA

主机授权 - 态势感知 SA

态势感知-功能总览 - 态势感知 SA

DDoS - 态势感知 SA

告警事件处理 - 态势感知 SA

基本概念 - 态势感知 SA

态势感知 SA - 态势感知 SA

与其他云服务的关系 - 态势感知 SA

什么是态势感知？ - 态势感知 SA

态势感知可以为我提供什么服务？ - 态势感知 SA

如何更新安全评分？ - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线