搜索_华为云

如何获取攻击者的信息？ - 态势感知 SA

如何获取攻击者的信息？如需了解攻击者（即攻击源）的相关信息，可以查看攻击者排名列表。用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。操作步骤登录管理控制台。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
如何获取风险程度最高的资产信息？ - 态势感知 SA

如何获取风险程度最高的资产信息？通过查看资产风险排名，可以获取风险程度最高的资产信息，并可进一步了解该资产遭受的威胁告警统计信息。用户可在标准版或专业版的“资源管理”页面，以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
态势感知的数据来源是什么？ - 态势感知 SA

一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
查看安全报告 - 态势感知 SA
查看安全报告 - 态势感知 SA

安全月报样例态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息，具体信息如下图所示。

帮助中心 > 态势感知 SA > 用户指南 > 分析报告
查看全部检测结果 - 态势感知 SA

租户信息受影响的用户信息，包括租户ID、项目名称、项目ID、用户所在区域等信息。攻击源信息攻击来源信息，包括攻击源IP、查看威胁情报溯源、攻击源端口、经度等信息。攻击目标信息攻击目标信息，包括攻击目标IP、攻击目标端口等信息。

帮助中心 > 态势感知 SA > 用户指南 > 检测结果
编辑安全报告 - 态势感知 SA
编辑安全报告 - 态势感知 SA

图2 修改报告基本信息（可选）编辑报告基本信息。单击“下一步”，跳转到报告内容配置页面。（可选）勾选报告模块，自定义小结。单击右上角“保存”，返回安全报告管理页面。父主题：分析报告

 帮助中心 > 态势感知 SA > 用户指南 > 分析报告
漏洞管理简介 - 态势感知 SA
漏洞管理简介 - 态势感知 SA

态势感知支持以下类型的漏洞：应急漏洞公告接入华为云安全公告数据信息，呈现业界近期广泛披露的热点安全漏洞。主机漏洞包括Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。

帮助中心 > 态势感知 SA > 用户指南 > 漏洞管理
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

剩余信息保护应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。个人信息保护应仅采集和保存业务必需的用户个人信息。应禁止未授权访问和非法使用用户个人信息。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
上报安全产品数据 - 态势感知 SA

compliance 否 Compliance object 扩展信息，用来提供合规检查信息。合规检查相关的数据上报时，必须填充此对象。 network 否 Network object 扩展信息，用来提供网络信息。

帮助中心 > 态势感知 SA > API参考 > API > 事件管理
设置告警监控 - 态势感知 SA
设置告警监控 - 态势感知 SA

设置告警监控用户可通过告警监控设置想要监控的告警信息，设置后态势感知将仅检测并推送关注的告警信息。目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。

帮助中心 > 态势感知 SA > 用户指南 > 设置 > 告警设置
查看告警列表 - 态势感知 SA
查看告警列表 - 态势感知 SA

单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。标记告警事件当SA检测出告警事件后，您可手动标记已处理的告警事件。在“告警列表”页面，标记告警事件的处理状态。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
API概览 - 态势感知 SA
API概览 - 态势感知 SA

API概览通过使用态势感知提供的接口，您可以完整的使用态势感知的所有功能，包括产品事件接入、健康检查等接口。类型 API 说明事件管理上报安全产品数据接入安全产品事件的接口。产品管理检查心跳健康检查安全产品接入健康的接口。

帮助中心 > 态势感知 SA > API参考
综合态势感知 - 态势感知 SA
综合态势感知 - 态势感知 SA

此时可以利用综合大屏，展示专为大型屏幕设计的服务界面，获得更清晰的态势信息和更好的视觉效果。前提条件已开通安全大屏增值项，可查看综合态势感知大屏相关信息。操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。

帮助中心 > 态势感知 SA > 用户指南 > 综合大屏
态势感知支持跨账号使用吗？ - 态势感知 SA

态势感知服务暂不支持跨账号使用，用户仅能获取和管理当前账号下资源的威胁风险信息。但一个账号下所有用户，即该账号及该账号下所有授权的IAM用户，可共享该账号的全局威胁风险信息。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
检测设置 - 态势感知 SA
检测设置 - 态势感知 SA

填写基本信息，具体参数配置如表1所示。表1 检查计划基本信息参数名称参数说明计划名称自定义检查计划的名称。检查时间选择检测周期和检查触发时间。

帮助中心 > 态势感知 SA > 用户指南 > 设置
资源管理 - 态势感知 SA
资源管理 - 态势感知 SA

单击告警数量可跳转“检测结果”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息。漏洞呈现资源近24小时内未修复的漏洞总数。单击漏洞数量可跳转“检测结果”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。

帮助中心 > 态势感知 SA > 用户指南
查看报告详情 - 态势感知 SA
查看报告详情 - 态势感知 SA

查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。图2 查看报告详情在“统计时间”框中，选择报告统计时间，可切换到其他历史报告详情页面，查看相应历史报告详情。父主题：分析报告

 帮助中心 > 态势感知 SA > 用户指南 > 分析报告
主机安全态势 - 态势感知 SA
主机安全态势 - 态势感知 SA

图1 查看综合大屏信息单击“主机安全态势”图片，进入“华为云主机安全态势”信息页面，如图2。界面中各个模块的功能介绍和使用方法详见下述内容。图2 主机安全态势大屏风险主机地图区域维度风险主机直观展示了当天不同华为云区域内是否有风险主机。

帮助中心 > 态势感知 SA > 用户指南 > 综合大屏
威胁分析 - 态势感知 SA
威胁分析 - 态势感知 SA

在列表栏查看符合过滤条件的威胁信息，可以直观看到该攻击源对哪些资产发起了何种类型的攻击，或被攻击资产遭到了哪些攻击。父主题：威胁告警

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

此外，还可以在IAM创建自定义策略并授权给不同用户，精确地赋予用户某个操作的权限，例如设置基线参数、获取告警信息、增加配额等操作权限，满足对SA权限最小化的安全管控。

帮助中心 > 态势感知 SA > 最新动态

总条数： 101

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

如何获取攻击者的信息？ - 态势感知 SA

如何获取风险程度最高的资产信息？ - 态势感知 SA

态势感知的数据来源是什么？ - 态势感知 SA

查看安全报告 - 态势感知 SA

查看全部检测结果 - 态势感知 SA

编辑安全报告 - 态势感知 SA

漏洞管理简介 - 态势感知 SA

基线检查项目 - 态势感知 SA

上报安全产品数据 - 态势感知 SA

设置告警监控 - 态势感知 SA

查看告警列表 - 态势感知 SA

API概览 - 态势感知 SA

综合态势感知 - 态势感知 SA

态势感知支持跨账号使用吗？ - 态势感知 SA

检测设置 - 态势感知 SA

资源管理 - 态势感知 SA

查看报告详情 - 态势感知 SA

主机安全态势 - 态势感知 SA

威胁分析 - 态势感知 SA

最新动态 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线