搜索_华为云

漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。态势感知支持检测2种子类型的漏洞攻击威胁，基础版不支持检测漏洞攻击类威胁，标准版不支持检测漏洞攻击，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

新增的子检查项： “身份认证”新增 3项子检查项，包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、ECS密钥对登录检查。

帮助中心 > 态势感知 SA > 最新动态
SA权限及授权项 - 态势感知 SA
SA权限及授权项 - 态势感知 SA

sa:subscribe:getList 获取全局态势信息 sa:subscribe:get 获取编排信息 sa:service:get 设置服务状态 sa:service:operateSwitch 更新白名单信息 sa:service:operateWhiteList 获取订阅主题信息

 帮助中心 > 态势感知 SA > 用户指南 > 权限管理
态势感知 SA - 态势感知 SA
态势感知 SA - 态势感知 SA

如何获取风险程度最高的资产信息? 态势感知可以为我提供什么服务？如何获取攻击者的信息？态势感知如何收费？态势感知支持续费吗？态势感知支持退订吗？态势感知与其他安全服务之间的关系与区别？

帮助中心 > 态势感知 SA > 成长地图
产品咨询 - 态势感知 SA
产品咨询 - 态势感知 SA

如何获取风险程度最高的资产信息？如何获取攻击者的信息？态势感知与其他安全服务之间的关系与区别？ SA与HSS服务的区别？为什么主机最大配额不能小于主机数量？态势感知支持跨账号使用吗？如何更新安全评分？如何处理暴力破解告警事件？为什么不能使用主机漏洞和网站漏洞功能？

帮助中心 > 态势感知 SA > 常见问题
SA权限管理 - 态势感知 SA
SA权限管理 - 态势感知 SA

√ x 查看告警设置 √ √ 获取全局态势信息 √ √ 获取订阅主题 √ x 获取云服务基线检查结果 √ √ 设置云服务基线扫描 √ x 相关介绍 IAM产品介绍创建用户组、用户并授予SA权限 SA自定义策略 SA权限及授权项 SA FullAccess策略内容 { "

帮助中心 > 态势感知 SA > 产品介绍
附录 - 态势感知 SA
附录 - 态势感知 SA

附录状态码错误码获取项目ID

帮助中心 > 态势感知 SA > API参考
SA自定义策略 - 态势感知 SA
SA自定义策略 - 态势感知 SA

SA自定义策略样例示例1：授权用户获取告警列表、获取威胁分析结果 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [

帮助中心 > 态势感知 SA > 用户指南 > 权限管理
为什么不能使用主机漏洞和网站漏洞功能？ - 态势感知 SA

新用户以及付费版本到期的用户，开启HSS和CodeArts Inspector产品集成，接入扫描数据，即可在“全部结果”页面，获取漏洞扫描结果。付费版本续存期用户，可继续正常使用主机漏洞和网站漏洞功能。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
检查心跳健康 - 态势感知 SA
检查心跳健康 - 态势感知 SA

通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。

帮助中心 > 态势感知 SA > API参考 > API > 产品管理
态势感知的数据来源是什么？ - 态势感知 SA

另一方面汇聚企业主机安全（Host Security Service，HSS）、DDoS高防（Advanced Anti-DDoS，AAD）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
快速创建SA威胁告警通知 - 态势感知 SA

说明 ① 用户需至少创建一台ECS等资产，并启用其他安全防护服务，SA才能检测到安全威胁，并通过获取的防护数据，提供防护建议。 ② 基础版态势感知可免费体验，但不具备威胁告警通知功能。 ③ IAM用户需已获取管理控制台的登录账号与密码，且拥有SA操作权限。

帮助中心 > 态势感知 SA > 快速入门
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

绑定EIP的ECS配置密钥对登录检查当存在ECS对外暴露EIP的情况下，为安全起见，弹性云服务器登录时应使用密钥方式进行身份验证。日志指标过滤和告警事件（VPC更改）检查日志审计模块是信息安全审计功能的核心必备组件，是企事业单位信息系统安全风险管控的重要组成部分。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
入门实践 - 态势感知 SA
入门实践 - 态势感知 SA

提升登录口令安全最佳实践弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。

帮助中心 > 态势感知 SA > 快速入门
态势感知-功能总览 - 态势感知 SA

发布区域：全部威胁告警简介查看告警列表威胁分析漏洞管理通过实时获取业界热点安全漏洞讯息，同步主机漏洞扫描和网站漏洞扫描结果，全面掌握云上资产漏洞风险状况，并提供相应漏洞修复建议。

帮助中心 > 态势感知 SA > 功能总览
产品功能 - 态势感知 SA
产品功能 - 态势感知 SA

威胁告警漏洞管理通过实时获取业界热点安全漏洞讯息，同步主机漏洞扫描和网站漏洞扫描结果，全面掌握云上资产漏洞风险状况，并提供相应漏洞修复建议。漏洞管理基线检查通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。

帮助中心 > 态势感知 SA > 产品介绍
SA与HSS服务的区别？ - 态势感知 SA

漏洞管理应急漏洞公告 - SA：支持同步华为云安全公告信息，及时获取热点安全讯息。 HSS：不支持该功能。主机漏洞呈现主机漏洞扫描结果，管理主机漏洞。 SA：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
总览 - 态势感知 SA
总览 - 态势感知 SA

安全评分显示为历史扫描结果，非实时数据，如需获取最新数据及评分，可单击“重新检测”，获取最近的数据。安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。

帮助中心 > 态势感知 SA > 用户指南 > 安全概览
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

帮助中心 > 态势感知 SA > 产品介绍
购买标准版 - 态势感知 SA
购买标准版 - 态势感知 SA

前提条件已获取管理控制台的登录账号与密码。操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。在页面右上角单击“升级”。（可选）选择使用角色。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理

总条数： 43

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

漏洞攻击 - 态势感知 SA

最新动态 - 态势感知 SA

SA权限及授权项 - 态势感知 SA

态势感知 SA - 态势感知 SA

产品咨询 - 态势感知 SA

SA权限管理 - 态势感知 SA

附录 - 态势感知 SA

SA自定义策略 - 态势感知 SA

为什么不能使用主机漏洞和网站漏洞功能？ - 态势感知 SA

检查心跳健康 - 态势感知 SA

态势感知的数据来源是什么？ - 态势感知 SA

快速创建SA威胁告警通知 - 态势感知 SA

基线检查项目 - 态势感知 SA

入门实践 - 态势感知 SA

态势感知-功能总览 - 态势感知 SA

产品功能 - 态势感知 SA

SA与HSS服务的区别？ - 态势感知 SA

总览 - 态势感知 SA

基本概念 - 态势感知 SA

购买标准版 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线