搜索_华为云

配置基线检查功能所需的权限 - 态势感知 SA

配置基线检查功能所需的权限当您需要使用SA的基线检查功能时，需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。本章节将介绍如何配置SA相关功能所需的权限。前提条件已获取管理员账号及密码。配置基线检查功能所需的权限登录管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
命令与控制 - 态势感知 SA
命令与控制 - 态势感知 SA

攻击者利用DGA产生恶意域名后，选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后，主机将通过恶意域名连接至C&C服务器，攻击者即可远程操控主机。态势感知支持检测3种子类型的命令与控制类威胁，基础版和标准版不支持检测命令与控制类威胁，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
如何给账号配置相关功能所需的权限？ - 态势感知 SA

配置基线检查功能所需的权限配置资源管理、日志管理功能所需的权限前提条件已获取管理员账号及密码。配置基线检查功能所需的权限操作过程中，须按照此步骤介绍的权限/策略进行配置，不可自定义勾选其他权限/策略，避免出现配置后功能仍不可使用的问题。登录管理控制台。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
如何处理SA的403 forbidden报错？ - 态势感知 SA

图1 403报错故障原因子账号权限不足，仅为操作账号配置了SA FullAccess或SA ReadOnlyAccess策略权限，未配置“Tenant Guest”角色。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
快速创建SA威胁告警通知 - 态势感知 SA

了解详细步骤 1 进入威胁告警通知配置页面 2 配置告警项单击图片可查看原图 Step4 配置消息通知主题步骤在SA告警配置页面，选择“消息通知主题”。说明 ① 如果您已创建并订阅主题，可直接选择已有主题。

帮助中心 > 态势感知 SA > 快速入门
云服务基线简介 - 态势感知 SA
云服务基线简介 - 态势感知 SA

支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
设置告警监控 - 态势感知 SA
设置告警监控 - 态势感知 SA

图4 选择通知项目单击“应用”，3~5分钟后告警监控配置将生效。父主题：告警设置

 帮助中心 > 态势感知 SA > 用户指南 > 设置 > 告警设置
检测设置 - 态势感知 SA
检测设置 - 态势感知 SA

图2 创建检查计划配置检查计划。填写基本信息，具体参数配置如表1所示。表1 检查计划基本信息参数名称参数说明计划名称自定义检查计划的名称。检查时间选择检测周期和检查触发时间。

帮助中心 > 态势感知 SA > 用户指南 > 设置
业务分析 - 态势感知 SA
业务分析 - 态势感知 SA

包括请求与各攻击类型统计次数，QPS、响应码信息，以及事件分布、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10、攻击来源区域 Top10和业务异常监控 Top10等防护数据。安全总览页面统计数据每隔2分钟刷新一次。

帮助中心 > 态势感知 SA > 用户指南
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

攻击者利用DGA生产恶意域名后，选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后，主机将通过恶意域名连接至C&C服务器，攻击者即可远程操控主机。

帮助中心 > 态势感知 SA > 产品介绍
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

CDN证书有效性检查通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS安全加速。检查CDN中证书是否均在有效期内，如果SSL证书过期且未及时更新，用户访问网站时会显示“网站的安全证书已过期”的告警信息。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
威胁告警简介 - 态势感知 SA
威胁告警简介 - 态势感知 SA

监控主机存在访问DGA域名行为监控主机存在访问恶意C&C域名行为监控主机存在恶意C&C通道行为父主题：威胁告警

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
增加资产配额 - 态势感知 SA
增加资产配额 - 态势感知 SA

查看当前配置。选择计费模式，“计费模式”选择“按需”，按小时计费。从开通开始到取消结束，按实际防护时长（小时）计费。配置“主机配额”，在原有配额数基础上，增加的资产配额数。配置完成后，单击“立即购买”。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
如何修改或取消态势感知自动续费？ - 态势感知 SA

修改态势感知自动续费态势感知开通自动续费后，支持修改续费配置，包括修改续费设定、修改自动续费周期、重置自动续费次数等。详细修改操作指导，请参见修改自动续费。父主题：计费FAQ

帮助中心 > 态势感知 SA > 计费说明 > 计费FAQ
执行基线检查计划 - 态势感知 SA

为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查。定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
处理基线检查结果 - 态势感知 SA

不合格，提示当前子检查项配置可能不合理，并列表呈现检查结果，单击“操作”列引导，可直接跳转至配置项管理页面，进行安全风险修复。修复所有存在风险的配置后，可单击“检查”，确认风险项是否已修复。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
计费样例 - 态势感知 SA
计费样例 - 态势感知 SA

升级后，规格配置如下：服务版本+主机配额：专业版+1台ECS主机那么在6~7月份，总共产生多少费用呢？计费构成分析服务版本+主机配额：此处进行了版本升级，新配置价格高于老配置价格，此时您需要支付新老配置的差价。

帮助中心 > 态势感知 SA > 计费说明
产品功能 - 态势感知 SA
产品功能 - 态势感知 SA

漏洞管理基线检查通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。基线检查检测结果通过集成安全防护产品，接入安全产品检测数据，管理全部检测结果。

帮助中心 > 态势感知 SA > 产品介绍
终端节点 - 态势感知 SA
终端节点 - 态势感知 SA

表1 态势感知的终端节点区域名称区域终端节点（Endpoint）协议类型 All All sa.myhuaweicloud.com HTTPS 父主题：使用前必读

 帮助中心 > 态势感知 SA > API参考 > 使用前必读
按需计费 - 态势感知 SA
按需计费 - 态势感知 SA

您可以查看态势感知价格详情，快速了解态势感知的配置费用。父主题：选择计费模式

 帮助中心 > 态势感知 SA > 用户指南 > 版本管理 > 选择计费模式

总条数： 71

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

配置基线检查功能所需的权限 - 态势感知 SA

命令与控制 - 态势感知 SA

如何给账号配置相关功能所需的权限？ - 态势感知 SA

如何处理SA的403 forbidden报错？ - 态势感知 SA

快速创建SA威胁告警通知 - 态势感知 SA

云服务基线简介 - 态势感知 SA

设置告警监控 - 态势感知 SA

检测设置 - 态势感知 SA

业务分析 - 态势感知 SA

基本概念 - 态势感知 SA

基线检查项目 - 态势感知 SA

威胁告警简介 - 态势感知 SA

增加资产配额 - 态势感知 SA

如何修改或取消态势感知自动续费？ - 态势感知 SA

执行基线检查计划 - 态势感知 SA

处理基线检查结果 - 态势感知 SA

计费样例 - 态势感知 SA

产品功能 - 态势感知 SA

终端节点 - 态势感知 SA

按需计费 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线