搜索_华为云

执行基线检查计划 - 态势感知 SA

图3 执行某个检查计划系统将立即执行已选择的基线检查计划。父主题：基线检查

 帮助中心 > 态势感知 SA > 用户指南 > 基线检查
执行手动检查 - 态势感知 SA
执行手动检查 - 态势感知 SA

基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。前提条件已购买态势感知专业版，且在有效使用期内。已在线下完成检查。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

漏洞攻击告警类型说明漏洞是指计算机系统安全方面的缺陷，可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
费用账单 - 态势感知 SA
费用账单 - 态势感知 SA

账单上报周期包年/包月计费模式的资源完成支付后，会实时上报一条账单到计费系统进行结算。按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同，分为按小时、按天、按月三种周期进行结算，具体扣费规则可以参考按需产品周期计算说明。

帮助中心 > 态势感知 SA > 计费说明
提升登录口令安全最佳实践 - 态势感知 SA

修改常见的服务器弱口令系统名称修改登录口令说明 Windows系统以Windows 10为例说明。登录Windows主机系统。单击左下角的，然后单击，弹出“Windows设置”窗口。在“Windows设置”窗口中，单击“账户”。在左侧导航栏中，单击登录选项。

帮助中心 > 态势感知 SA > 最佳实践
威胁告警简介 - 态势感知 SA
威胁告警简介 - 态势感知 SA

支持检测的异常行为威胁包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

如果您认为态势感知未能真实反映系统遭受攻击的状况，欢迎您向客服反馈问题。详细说明请参见态势感知工作原理和功能介绍。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

镜像和快照保护应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务。应提供虚拟机镜像、快照完整性检验功能，防止虚拟机镜像被恶意篡改。应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
状态码 - 态势感知 SA
状态码 - 态势感知 SA

500 Internal Server Error 系统内部错误。父主题：附录

 帮助中心 > 态势感知 SA > API参考 > 附录
处理基线检查结果 - 态势感知 SA

在“IAM用户开启登录保护检查”所在行的“操作”列，单击“查看详情”，系统进入检查项目详情页面。查看风险详细信息，并根据“检查结果”和“帮助指导”，修复风险点。表1 子检查项信息说明参数名称参数说明检查状态呈现当前检查项的检查状态。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
处理检测结果 - 态势感知 SA
处理检测结果 - 态势感知 SA

标记为线下处理：如果该检测结果已在线下处理，在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”，可标记为“已线下处理”状态。

帮助中心 > 态势感知 SA > 用户指南 > 检测结果
按需计费 - 态势感知 SA
按需计费 - 态势感知 SA

系统会根据资源的实际使用情况（按SA服务的实际使用时长计费）每小时出账单，并从账户余额里扣款。适用于按需的资源 SA资产配额，主要为主机配额。您可以查看态势感知价格详情，快速了解态势感知的配置费用。父主题：选择计费模式

 帮助中心 > 态势感知 SA > 用户指南 > 版本管理 > 选择计费模式
日志管理 - 态势感知 SA
日志管理 - 态势感知 SA

为应对SA日志的容灾恢复，将存储到OBS桶的日志，通过数据接入服务（Data Ingestion Service）传输到线下SIEM系统，恢复和离线管理SA日志数据。同时，可将线下SIEM系统日志数据，通过DIS重新传输上云进行分析和存储。

帮助中心 > 态势感知 SA > 用户指南
DDoS - 态势感知 SA
DDoS - 态势感知 SA

处理建议当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，属于“提示”告警级别威胁，建议用户直接购买DDoS高防服务防护。父主题：告警事件处理

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
SA自定义策略 - 态势感知 SA
SA自定义策略 - 态势感知 SA

SA自定义策略如果系统预置的SA权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考SA权限及授权项。

帮助中心 > 态势感知 SA > 用户指南 > 权限管理
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

漏洞攻击漏洞是指计算机系统安全方面的缺陷，可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

帮助中心 > 态势感知 SA > 产品介绍
总览 - 态势感知 SA
总览 - 态势感知 SA

标记为线下处理：如果该检测结果已在线下处理，在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”，可标记为“已线下处理”状态。资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。资产安全风险修复后，也可以直接单击“重新检测”，重新检测资产并进行评分。

帮助中心 > 态势感知 SA > 用户指南 > 安全概览
停止计费 - 态势感知 SA
停止计费 - 态势感知 SA

如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。

帮助中心 > 态势感知 SA > 计费说明
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

系统成功登录审计事件提示检测到ECS实例已异常成功登录。建议登录企业主机安全管理控制台处理。进程异常行为低危检测到ECS实例存在进程异常行为，疑似恶意程序。建议登录企业主机安全管理控制台处理。父主题：告警事件处理

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
SDK概述 - 态势感知 SA
SDK概述 - 态势感知 SA

在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能，降低您使用SDK的难度，推荐使用。 SDK列表表1提供了SA服务支持的SDK列表，您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。

帮助中心 > 态势感知 SA > SDK参考

总条数： 57

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

执行基线检查计划 - 态势感知 SA

执行手动检查 - 态势感知 SA

漏洞攻击 - 态势感知 SA

费用账单 - 态势感知 SA

提升登录口令安全最佳实践 - 态势感知 SA

威胁告警简介 - 态势感知 SA

为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

基线检查项目 - 态势感知 SA

状态码 - 态势感知 SA

处理基线检查结果 - 态势感知 SA

处理检测结果 - 态势感知 SA

按需计费 - 态势感知 SA

日志管理 - 态势感知 SA

DDoS - 态势感知 SA

SA自定义策略 - 态势感知 SA

基本概念 - 态势感知 SA

总览 - 态势感知 SA

停止计费 - 态势感知 SA

异常行为 - 态势感知 SA

SDK概述 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线