搜索_华为云

获取项目ID - 态势感知 SA
获取项目ID - 态势感知 SA

接口的认证鉴权请参见认证鉴权。响应示例如下，其中projects下的“id”即为项目ID。

帮助中心 > 态势感知 SA > API参考 > 附录
配置基线检查功能所需的权限 - 态势感知 SA

在页面左上角单击，选择“管理与监管 > 统一身份认证服务”，进入统一身份认证服务管理控制台。添加IAM相关权限。在左侧导航栏选择“权限管理 > 权限”，并在权限页面右上角单击“创建自定义策略”。配置策略。策略名称：自定义。作用范围：选择“全局级范围”。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
SA自定义策略 - 态势感知 SA
SA自定义策略 - 态势感知 SA

SA自定义策略如果系统预置的SA权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考SA权限及授权项。

帮助中心 > 态势感知 SA > 用户指南 > 权限管理
停止计费 - 态势感知 SA
停止计费 - 态势感知 SA

如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。

帮助中心 > 态势感知 SA > 计费说明
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

系统成功登录审计事件提示检测到ECS实例已异常成功登录。建议登录企业主机安全管理控制台处理。进程异常行为低危检测到ECS实例存在进程异常行为，疑似恶意程序。建议登录企业主机安全管理控制台处理。父主题：告警事件处理

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
返回结果 - 态势感知 SA
返回结果 - 态势感知 SA

有了Token之后，您就可以使用Token认证调用其他API。图1 获取用户Token响应消息头响应消息体（可选）响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。对于获取用户Token接口，返回如下消息体。

帮助中心 > 态势感知 SA > API参考 > 如何调用API
与其他云服务的关系 - 态势感知 SA

与IAM的关系统一身份认证服务（Identity and Access Management，IAM）为态势感知提供用户身份鉴权、IAM用户权限设置等权限管理服务，更多详细说明请参见SA权限管理。

帮助中心 > 态势感知 SA > 产品介绍
威胁告警简介 - 态势感知 SA
威胁告警简介 - 态势感知 SA

支持检测的异常行为威胁包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

新增的子检查项： “身份认证”新增 3项子检查项，包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、ECS密钥对登录检查。

帮助中心 > 态势感知 SA > 最新动态
暴力破解 - 态势感知 SA
暴力破解 - 态势感知 SA

攻击发生的主要原因是RDP端口开放到公网，因此建议按照如下方式处理：在安全组设置中限制外部RDP访问；在ECS操作系统中配置远程桌面访问控制，如配置Windows防火墙等。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
主机授权 - 态势感知 SA
主机授权 - 态势感知 SA

对Linux和Windows操作系统，分别选择相应授权方式进行主机授权。 Linux操作系统：SSH账号登录 Linux操作系统：授权脚本执行 Windows操作系统：Windows账号登录单击“确定”，完成主机授权。授权成功后，可在主机授权列表，查看对应主机的已授权信息。

帮助中心 > 态势感知 SA > 用户指南 > 设置 > 授权设置
执行基线检查计划 - 态势感知 SA

图3 执行某个检查计划系统将立即执行已选择的基线检查计划。父主题：基线检查

 帮助中心 > 态势感知 SA > 用户指南 > 基线检查
如何处理暴力破解告警事件？ - 态势感知 SA

请立即修改被暴力破解的系统账户口令。请立即执行检测入侵风险账户，排查可疑账户并处理。请及时执行恶意程序云查杀，排查系统恶意程序。若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。请及时确认登录主机的源IP的可信情况。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
查看基线检查结果 - 态势感知 SA

在检查资源列表中，在待查看资源所在行的“操作”列，单击“查看详情”，系统进入资源详情页面。图6 检查资源详情在资源详情页面，查看资源的详细信息。查看该资源的检查项、检查状态、检查方式、最近检查时间等。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
漏洞管理简介 - 态势感知 SA
漏洞管理简介 - 态势感知 SA

全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

帮助中心 > 态势感知 SA > 用户指南 > 漏洞管理
主机安全态势 - 态势感知 SA
主机安全态势 - 态势感知 SA

当用鼠标单击亮灯的区域时，则分别显示出该区域的主机总数、Windows系统主机台数、Linux系统主机台数和该区域的风险主机台数。通过将风险主机具象化，用户可以直观的了解资产的安全状况。

帮助中心 > 态势感知 SA > 用户指南 > 综合大屏
入门实践 - 态势感知 SA
入门实践 - 态势感知 SA

提升登录口令安全最佳实践弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。

帮助中心 > 态势感知 SA > 快速入门
应用场景 - 态势感知 SA
应用场景 - 态势感知 SA

态势感知通过采集云上应急安全通告，能够实时披露新发现的漏洞，通报突发安全漏洞事件和预警潜在漏洞；同时通过集成漏洞扫描结果，能够定期进行漏洞扫描，集中管理主机漏洞和网站漏洞，对系统、软件和网站进行检测，检测出系统、软件和网站存在的漏洞，针对检测到的漏洞提供修复建议。

帮助中心 > 态势感知 SA > 产品介绍
SA与SecMaster服务的关系与区别？ - 态势感知 SA

安全智能分析（Intelligent Security Analysis Platform，ISAP）是安全运营分析建模的数据中台系统。支持云服务安全日志数据采集、数据检索、智能建模等功能，提供专业级的安全分析能力，实现对云负载、各类应用及数据的安全保护。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
总览 - 态势感知 SA
总览 - 态势感知 SA

单击“立即处理”，系统右侧弹出“安全风险处理”页面，您可根据该页面的提示，参考对应的帮助文档或直接对风险进行处理。安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁，分为“威胁告警”、“漏洞”、“合规检查”三大类别。

帮助中心 > 态势感知 SA > 用户指南 > 安全概览

总条数： 65

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

获取项目ID - 态势感知 SA

配置基线检查功能所需的权限 - 态势感知 SA

SA自定义策略 - 态势感知 SA

停止计费 - 态势感知 SA

异常行为 - 态势感知 SA

返回结果 - 态势感知 SA

与其他云服务的关系 - 态势感知 SA

威胁告警简介 - 态势感知 SA

最新动态 - 态势感知 SA

暴力破解 - 态势感知 SA

主机授权 - 态势感知 SA

执行基线检查计划 - 态势感知 SA

如何处理暴力破解告警事件？ - 态势感知 SA

查看基线检查结果 - 态势感知 SA

漏洞管理简介 - 态势感知 SA

主机安全态势 - 态势感知 SA

入门实践 - 态势感知 SA

应用场景 - 态势感知 SA

SA与SecMaster服务的关系与区别？ - 态势感知 SA

总览 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线