搜索_华为云

态势感知到期后，会继续收费吗？ - 态势感知 SA

若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内不能访问及使用SA资源，但对存储在SA资源中的数据仍予以保留。若保留期到期后，仍未及时续费，标准版或专业版会变为基础版。父主题：计费FAQ

帮助中心 > 态势感知 SA > 计费说明 > 计费FAQ
管理产品集成 - 态势感知 SA
管理产品集成 - 态势感知 SA

在目标产品列框，单击“开启集成”，开启接收来自该产品的检测数据。启用产品集成后，约5分钟后即可接收到产品上报的数据。为确保产品检测数据的正常接收，请确保已开启各产品相应防护功能。取消产品集成登录管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 产品集成
与其他云服务的关系 - 态势感知 SA

与OBS的关系通过对象存储服务（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化，更多详细说明请参见SA日志管理。

帮助中心 > 态势感知 SA > 产品介绍
SA与HSS服务的区别？ - 态势感知 SA

服务功能区别 SA通过采集全网安全数据（包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、漏洞管理、基线检查维度，分类呈现资产安全状况。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
态势感知可以为我提供什么服务？ - 态势感知 SA

利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。详细功能特性介绍请参见功能介绍。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
业务分析 - 态势感知 SA
业务分析 - 态势感知 SA

DBSS专项分析数据库安全服务（Database Security Service）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。

帮助中心 > 态势感知 SA > 用户指南
什么是态势感知？ - 态势感知 SA

工作原理态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

帮助中心 > 态势感知 SA > 产品介绍
查看产品集成 - 态势感知 SA
查看产品集成 - 态势感知 SA

图3 查看产品上报数据父主题：产品集成

 帮助中心 > 态势感知 SA > 用户指南 > 产品集成
什么是区域和可用区？ - 态势感知 SA

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。

帮助中心 > 态势感知 SA > 常见问题 > 区域与可用区
僵尸主机 - 态势感知 SA
僵尸主机 - 态势感知 SA

攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
应用场景 - 态势感知 SA
应用场景 - 态势感知 SA

威胁事件告警面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。

帮助中心 > 态势感知 SA > 产品介绍
为什么主机最大配额不能小于主机数量？ - 态势感知 SA

若购买的最大配额小于主机数量，可能会造成如下影响：未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。操作步骤登录华为云态势感知控制台，单击“升级”。根据规划或现有主机数量，配置主机最大配额。更多购买操作说明，请参见购买态势感知专业版。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
后门木马 - 态势感知 SA
后门木马 - 态势感知 SA

当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
产品咨询 - 态势感知 SA
产品咨询 - 态势感知 SA

为什么WAF、HSS中的数据和SA中的数据不一致？ SA与SecMaster服务的关系与区别？

帮助中心 > 态势感知 SA > 常见问题
SA与SecMaster服务的关系与区别？ - 态势感知 SA

支持云服务安全日志数据采集、数据检索、智能建模等功能，提供专业级的安全分析能力，实现对云负载、各类应用及数据的安全保护。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
资源管理 - 态势感知 SA
资源管理 - 态势感知 SA

“资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。基线呈现资源近30天内存在的基线风险总数。

帮助中心 > 态势感知 SA > 用户指南
产品功能 - 态势感知 SA
产品功能 - 态势感知 SA

日志管理安全产品集成通过集成安全防护产品，接入安全产品检测数据，管理检测结果的数据来源。同时，支持查看传输数据量，管理数据上报健康状态。安全产品集成

 帮助中心 > 态势感知 SA > 产品介绍
检查心跳健康 - 态势感知 SA
检查心跳健康 - 态势感知 SA

最小长度：32 最大长度：36 project_id 是 String 数据源产品所属项目的ID。最小长度：32 最大长度：36 region 是 String 数据源产品所在区域。

帮助中心 > 态势感知 SA > API参考 > API > 产品管理
态势感知 SA - 态势感知 SA
态势感知 SA - 态势感知 SA

总览 SA总览威胁告警查看告警威胁分析漏洞管理主机漏洞扫描网站漏洞扫描应急漏洞扫描基线检查云服务基线常见问题了解更多常见问题、案例和解决方案热门案例为什么没有看到攻击数据或者看到的攻击数据很少？态势感知生成威胁告警的数据来源是什么？

帮助中心 > 态势感知 SA > 成长地图

总条数： 61

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

态势感知到期后，会继续收费吗？ - 态势感知 SA

管理产品集成 - 态势感知 SA

与其他云服务的关系 - 态势感知 SA

SA与HSS服务的区别？ - 态势感知 SA

态势感知可以为我提供什么服务？ - 态势感知 SA

业务分析 - 态势感知 SA

什么是态势感知？ - 态势感知 SA

查看产品集成 - 态势感知 SA

什么是区域和可用区？ - 态势感知 SA

僵尸主机 - 态势感知 SA

应用场景 - 态势感知 SA

为什么主机最大配额不能小于主机数量？ - 态势感知 SA

后门木马 - 态势感知 SA

异常行为 - 态势感知 SA

产品咨询 - 态势感知 SA

SA与SecMaster服务的关系与区别？ - 态势感知 SA

资源管理 - 态势感知 SA

产品功能 - 态势感知 SA

检查心跳健康 - 态势感知 SA

态势感知 SA - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线