搜索_华为云

开通综合大屏 - 态势感知 SA
开通综合大屏 - 态势感知 SA

开通综合大屏综合大屏根据检测数据，资产安全数据可视化，集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势，建议您在购买态势感知资产配额后，再开通综合大屏功能。包周期方式登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
设置基线检查计划 - 态势感知 SA

单击页面右上角的“设置检查计划”，进入检测设置页面。图1 进入基线检查计划配置页面方法二：在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。图2 检测设置页面在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划的页面。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

态势感知支持检测21种子类型的异常行为威胁，基础版不支持检测异常行为类威胁，标准版支持检测7种子类型威胁，专业版支持检测全部子类型威胁（其中有7种类型需要购买Web应用防火墙，11种类型需要购买主机安全服务）。处理建议当检测到异常行为类威胁时，各子类型威胁处理建议参见表1。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
僵尸主机 - 态势感知 SA
僵尸主机 - 态势感知 SA

态势感知支持检测7种子类型的僵尸主机威胁，基础版不支持检测僵尸主机类威胁，标准版支持检测5种子类型威胁，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
应用场景 - 态势感知 SA
应用场景 - 态势感知 SA

态势感知通过采集云上应急安全通告，能够实时披露新发现的漏洞，通报突发安全漏洞事件和预警潜在漏洞；同时通过集成漏洞扫描结果，能够定期进行漏洞扫描，集中管理主机漏洞和网站漏洞，对系统、软件和网站进行检测，检测出系统、软件和网站存在的漏洞，针对检测到的漏洞提供修复建议。

帮助中心 > 态势感知 SA > 产品介绍
资源管理 - 态势感知 SA
资源管理 - 态势感知 SA

单击基线检查异常数量可跳转“检测结果”页面，查看更多的基线异常信息，并可自定义过滤条件查询基线检查信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。

帮助中心 > 态势感知 SA > 用户指南
后门木马 - 态势感知 SA
后门木马 - 态势感知 SA

态势感知支持检测5种子类型的后门木马威胁，基础版不支持检测后门木马类威胁，标准版支持检测1种子类型威胁，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
查看告警列表 - 态势感知 SA
查看告警列表 - 态势感知 SA

标记告警事件当SA检测出告警事件后，您可手动标记已处理的告警事件。在“告警列表”页面，标记告警事件的处理状态。忽略：如果确认该告警事件不会造成危害，可标记为“已忽略”状态。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
查看基线检查结果 - 态势感知 SA

查看当前区域检测到的基线检查结果汇总数据。图1 检查结果总数据检查规范数：最近一次执行基线检查的检查规范数/检查规范总数。检查项：最近一次执行基线检查中所有的检查项数目。检查项合格率：最近一次执行基线检查的基线合格率。整体合格率=合格检查项数量/检查项总数。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
主机安全态势 - 态势感知 SA
主机安全态势 - 态势感知 SA

图7 近7天暴力破解攻击趋势漏洞检测如图8所示，漏洞检测的环形图展示了当天检测出的Window漏洞与Linux漏洞的比例。环形图下方显示两种漏洞的个数，右上角显示了检测出漏洞的风险主机的台数。

帮助中心 > 态势感知 SA > 用户指南 > 综合大屏
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

通过接入安全产品检测数据，集中呈现安全检测结果，汇聚多产品多服务安全预警，实现统筹分析安全趋势，轻松确定检测结果优先等级，快速对高危安全问题采取措施。

帮助中心 > 态势感知 SA > 最新动态
设置 - 态势感知 SA
设置 - 态势感知 SA

设置告警设置授权设置启动主机扫描任务检测设置

 帮助中心 > 态势感知 SA > 用户指南
查看探测状态 - 态势感知 SA
查看探测状态 - 态势感知 SA

表1 探测状态说明状态说明探测正常表示一个小时内，数据接口被调用次数大于等于8次，接口连通性正常，“探测状态”检测正常，正常上报当前产品数据。启用产品集成后一个小时内，默认探测状态为正常。

帮助中心 > 态势感知 SA > 用户指南 > 产品集成
态势感知 SA - 态势感知 SA
态势感知 SA - 态势感知 SA

API文档什么是ECS 02 购买针对不同安全威胁检测需求，您可以选择购买态势感知专业版和态势大屏，呈现资产安全状态，评估全局威胁风险。

帮助中心 > 态势感知 SA > 成长地图
查看网站漏洞扫描详情 - 态势感知 SA

检测项目漏洞类型。状态 “未修复” “已修复” “已忽略” 操作如果确认该风险类型不存在风险，在目标风险类型所在行的“操作”列，单击“忽略”，忽略此风险项。如果想对已忽略的风险项恢复为风险类型，在目标风险类型所在行的“操作”列，单击“取消忽略”，恢复检测此风险。

帮助中心 > 态势感知 SA > 用户指南 > 漏洞管理
启动主机扫描任务 - 态势感知 SA

“扫描状态”为“已完成”时，可在“态势感知 > 漏洞管理 > 主机漏洞”和“态势感知 > 检测结果”查看详细扫描结果。父主题：设置

 帮助中心 > 态势感知 SA > 用户指南 > 设置
提升登录口令安全最佳实践 - 态势感知 SA

检测弱口令及时检测弱口令能够有效防止系统被攻击和信息泄露，可以提高系统的安全性。华为云态势感知基线检查功能，可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。

帮助中心 > 态势感知 SA > 最佳实践
SDK概述 - 态势感知 SA
SDK概述 - 态势感知 SA

在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能，降低您使用SDK的难度，推荐使用。 SDK列表表1提供了SA服务支持的SDK列表，您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。

帮助中心 > 态势感知 SA > SDK参考
快速创建SA威胁告警通知 - 态势感知 SA

None 快速创建SA威胁告警通知态势感知（Situation Awareness，SA）是可视化威胁检测和分析的平台，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

帮助中心 > 态势感知 SA > 快速入门

总条数： 65

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

开通综合大屏 - 态势感知 SA

设置基线检查计划 - 态势感知 SA

异常行为 - 态势感知 SA

僵尸主机 - 态势感知 SA

应用场景 - 态势感知 SA

资源管理 - 态势感知 SA

后门木马 - 态势感知 SA

为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

查看告警列表 - 态势感知 SA

查看基线检查结果 - 态势感知 SA

主机安全态势 - 态势感知 SA

最新动态 - 态势感知 SA

设置 - 态势感知 SA

查看探测状态 - 态势感知 SA

态势感知 SA - 态势感知 SA

查看网站漏洞扫描详情 - 态势感知 SA

启动主机扫描任务 - 态势感知 SA

提升登录口令安全最佳实践 - 态势感知 SA

SDK概述 - 态势感知 SA

快速创建SA威胁告警通知 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线