搜索_华为云

检测设置 - 态势感知 SA
检测设置 - 态势感知 SA

检测设置使用云服务基线相关功能时，需要先参考本章节设置检查计划。操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。

帮助中心 > 态势感知 SA > 用户指南 > 设置
查看全部检测结果 - 态势感知 SA

默认呈现近7天内检测结果。支持查看检测结果详情，以及JSON格式的结果详情。支持自定义结果列表呈现的属性。支持标识检测结果的处理状态。支持威胁情报溯源。约束限制按过滤场景筛选检测结果，最多可呈现10000条结果。仅可呈现近180天的检测结果。

帮助中心 > 态势感知 SA > 用户指南 > 检测结果
检测结果 - 态势感知 SA
检测结果 - 态势感知 SA

检测结果查看全部检测结果处理检测结果导出检测结果自定义结果列表管理筛选条件

 帮助中心 > 态势感知 SA > 用户指南
处理检测结果 - 态势感知 SA
处理检测结果 - 态势感知 SA

标记为线下处理：如果该检测结果已在线下处理，在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”，可标记为“已线下处理”状态。

帮助中心 > 态势感知 SA > 用户指南 > 检测结果
导出检测结果 - 态势感知 SA
导出检测结果 - 态势感知 SA

仅可导出近180天的检测结果。前提条件已接收到安全产品的检测结果。操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。在左侧导航栏选择“检测结果”，进入全部结果管理页面。图1 导出检测结果筛选检测结果。

帮助中心 > 态势感知 SA > 用户指南 > 检测结果
管理筛选条件 - 态势感知 SA
管理筛选条件 - 态势感知 SA

父主题：检测结果

 帮助中心 > 态势感知 SA > 用户指南 > 检测结果
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

检查主机Agent是否为在线状态。主机安全检测状态检查企业主机安全服务（Host Security Service，HSS）将实时检测主机中的风险和异常操作，在每日凌晨将对主机执行全面扫描。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
什么是态势感知？ - 态势感知 SA

能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。

帮助中心 > 态势感知 SA > 产品介绍
如何更新安全评分？ - 态势感知 SA

相应告警事件已标记后，返回“安全概览”页面，单击“重新检测”，检测后可查看更新的安全评分。由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。更多安全评分说明，请参见安全概览。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
暴力破解 - 态势感知 SA
暴力破解 - 态势感知 SA

态势感知支持检测22种子类型的暴力破解威胁，基础版不支持检测暴力破解类威胁，标准版支持检测8种子类型威胁，专业版支持检测全部子类型威胁（其中有8种类型需要购买主机安全服务）。处理建议当检测到暴力破解类威胁时，各子类型威胁处理建议参见表1。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
Web攻击 - 态势感知 SA
Web攻击 - 态势感知 SA

态势感知支持检测38种子类型的Web攻击威胁，基础版不支持检测Web攻击类威胁，标准版支持检测19种子类型威胁，专业版支持检测全部子类型威胁（其中有14种类型需要购买Web应用防火墙服务，3种类型需购买主机安全服务）。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
态势感知与其他安全服务之间的关系与区别？ - 态势感知 SA

其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

态势感知支持检测2种子类型的漏洞攻击威胁，基础版不支持检测漏洞攻击类威胁，标准版不支持检测漏洞攻击，专业版支持检测全部子类型威胁。处理建议当检测到漏洞攻击类威胁时，各子类型威胁处理建议参见表1。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
产品功能 - 态势感知 SA
产品功能 - 态势感知 SA

基线检查检测结果通过集成安全防护产品，接入安全产品检测数据，管理全部检测结果。检测结果分析报告为统计全局安全攻击态势，通过开启安全报告，态势感知以邮件形式向指定的收件人发送安全报告，反映阶段性安全概况、安全风险趋势。

帮助中心 > 态势感知 SA > 产品介绍
自定义结果列表 - 态势感知 SA
自定义结果列表 - 态势感知 SA

父主题：检测结果

 帮助中心 > 态势感知 SA > 用户指南 > 检测结果
总览 - 态势感知 SA
总览 - 态势感知 SA

忽略：如果确认该检测结果不会造成危害，在“忽略风险项”窗口记录“处理人”、“忽略理由”，可标记为“已忽略”状态。标记为线下处理：如果该检测结果已在线下处理，在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”，可标记为“已线下处理”状态。

帮助中心 > 态势感知 SA > 用户指南 > 安全概览
DDoS - 态势感知 SA
DDoS - 态势感知 SA

处理建议当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，属于“提示”告警级别威胁，建议用户直接购买DDoS高防服务防护。父主题：告警事件处理

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
云服务基线简介 - 态势感知 SA
云服务基线简介 - 态势感知 SA

支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
执行基线检查计划 - 态势感知 SA

在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。在检测设置页面，选择检查计划所在的区域。在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。图3 执行某个检查计划系统将立即执行已选择的基线检查计划。父主题：基线检查

 帮助中心 > 态势感知 SA > 用户指南 > 基线检查
管理产品集成 - 态势感知 SA
管理产品集成 - 态势感知 SA

管理产品集成态势感知通过集成安全防护产品，接入各安全产品检测数据，集中管理风险检测结果。

帮助中心 > 态势感知 SA > 用户指南 > 产品集成

总条数： 65

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

检测设置 - 态势感知 SA

查看全部检测结果 - 态势感知 SA

检测结果 - 态势感知 SA

处理检测结果 - 态势感知 SA

导出检测结果 - 态势感知 SA

管理筛选条件 - 态势感知 SA

基线检查项目 - 态势感知 SA

什么是态势感知？ - 态势感知 SA

如何更新安全评分？ - 态势感知 SA

暴力破解 - 态势感知 SA

Web攻击 - 态势感知 SA

态势感知与其他安全服务之间的关系与区别？ - 态势感知 SA

漏洞攻击 - 态势感知 SA

产品功能 - 态势感知 SA

自定义结果列表 - 态势感知 SA

总览 - 态势感知 SA

DDoS - 态势感知 SA

云服务基线简介 - 态势感知 SA

执行基线检查计划 - 态势感知 SA

管理产品集成 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线