搜索_华为云

态势感知 SA - 态势感知 SA
态势感知 SA - 态势感知 SA

态势感知-成长地图 | 华为云态势感知态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台，能够检测出8大类的云上安全风险，利用大数据分析技术，为用户呈现出全局安全攻击态势。

帮助中心 > 态势感知 SA > 成长地图
漏洞管理简介 - 态势感知 SA
漏洞管理简介 - 态势感知 SA

全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

帮助中心 > 态势感知 SA > 用户指南 > 漏洞管理
日志管理 - 态势感知 SA
日志管理 - 态势感知 SA

为应对SA日志的容灾恢复，将存储到OBS桶的日志，通过数据接入服务（Data Ingestion Service）传输到线下SIEM系统，恢复和离线管理SA日志数据。同时，可将线下SIEM系统日志数据，通过DIS重新传输上云进行分析和存储。

帮助中心 > 态势感知 SA > 用户指南
开通综合大屏 - 态势感知 SA
开通综合大屏 - 态势感知 SA

开通综合大屏综合大屏根据检测数据，资产安全数据可视化，集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势，建议您在购买态势感知资产配额后，再开通综合大屏功能。包周期方式登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

漏洞攻击告警类型说明漏洞是指计算机系统安全方面的缺陷，可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
快速创建SA威胁告警通知 - 态势感知 SA

None 快速创建SA威胁告警通知态势感知（Situation Awareness，SA）是可视化威胁检测和分析的平台，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

帮助中心 > 态势感知 SA > 快速入门
删除报告 - 态势感知 SA
删除报告 - 态势感知 SA

删除报告后，相应历史报告数据及记录也将被删除且不可找回，请谨慎操作。约束与限制目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。操作报告登录管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 分析报告
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

影响版本：基础版、专业版商用云服务基线简介 2021年4月序号功能名称功能描述阶段相关文档 1 新接入安全产品升级产品集成功能，支持接入安天威胁情报综合分析平台（TID）。

帮助中心 > 态势感知 SA > 最新动态
态势感知到期后，会继续收费吗？ - 态势感知 SA

若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内不能访问及使用SA资源，但对存储在SA资源中的数据仍予以保留。若保留期到期后，仍未及时续费，标准版或专业版会变为基础版。父主题：计费FAQ

帮助中心 > 态势感知 SA > 计费说明 > 计费FAQ
与其他云服务的关系 - 态势感知 SA

与OBS的关系通过对象存储服务（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化，更多详细说明请参见SA日志管理。

帮助中心 > 态势感知 SA > 产品介绍
什么是区域和可用区？ - 态势感知 SA

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。

帮助中心 > 态势感知 SA > 常见问题 > 区域与可用区
僵尸主机 - 态势感知 SA
僵尸主机 - 态势感知 SA

攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
业务分析 - 态势感知 SA
业务分析 - 态势感知 SA

DBSS专项分析数据库安全服务（Database Security Service）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。

帮助中心 > 态势感知 SA > 用户指南
威胁告警简介 - 态势感知 SA
威胁告警简介 - 态势感知 SA

接入的HSS服务上报的告警事件包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
为什么主机最大配额不能小于主机数量？ - 态势感知 SA

若购买的最大配额小于主机数量，可能会造成如下影响：未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。操作步骤登录华为云态势感知控制台，单击“升级”。根据规划或现有主机数量，配置主机最大配额。更多购买操作说明，请参见购买态势感知专业版。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
查看产品集成 - 态势感知 SA
查看产品集成 - 态势感知 SA

图3 查看产品上报数据父主题：产品集成

 帮助中心 > 态势感知 SA > 用户指南 > 产品集成
应用场景 - 态势感知 SA
应用场景 - 态势感知 SA

威胁事件告警面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。

帮助中心 > 态势感知 SA > 产品介绍
后门木马 - 态势感知 SA
后门木马 - 态势感知 SA

当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
产品咨询 - 态势感知 SA
产品咨询 - 态势感知 SA

为什么WAF、HSS中的数据和SA中的数据不一致？ SA与SecMaster服务的关系与区别？

帮助中心 > 态势感知 SA > 常见问题
资源管理 - 态势感知 SA
资源管理 - 态势感知 SA

“资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。基线呈现资源近30天内存在的基线风险总数。

帮助中心 > 态势感知 SA > 用户指南

总条数： 62

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

态势感知 SA - 态势感知 SA

漏洞管理简介 - 态势感知 SA

日志管理 - 态势感知 SA

开通综合大屏 - 态势感知 SA

漏洞攻击 - 态势感知 SA

快速创建SA威胁告警通知 - 态势感知 SA

删除报告 - 态势感知 SA

最新动态 - 态势感知 SA

态势感知到期后，会继续收费吗？ - 态势感知 SA

与其他云服务的关系 - 态势感知 SA

什么是区域和可用区？ - 态势感知 SA

僵尸主机 - 态势感知 SA

业务分析 - 态势感知 SA

威胁告警简介 - 态势感知 SA

为什么主机最大配额不能小于主机数量？ - 态势感知 SA

查看产品集成 - 态势感知 SA

应用场景 - 态势感知 SA

后门木马 - 态势感知 SA

产品咨询 - 态势感知 SA

资源管理 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线