搜索_华为云

命令与控制 - 态势感知 SA
命令与控制 - 态势感知 SA

态势感知支持检测3种子类型的命令与控制类威胁，基础版和标准版不支持检测命令与控制类威胁，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
查看产品集成 - 态势感知 SA
查看产品集成 - 态势感知 SA

单击“查看”，可跳转到“全部结果”管理页面，呈现该产品的检测结果列表。更多检测结果说明，请参见查看全部检测结果。图3 查看产品上报数据父主题：产品集成

 帮助中心 > 态势感知 SA > 用户指南 > 产品集成
态势感知可以为我提供什么服务？ - 态势感知 SA

能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。详细功能特性介绍请参见功能介绍。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
增加资产配额 - 态势感知 SA
增加资产配额 - 态势感知 SA

约束限制主机配额是授权检测主机的数量。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
态势感知升级至安全云脑 - 态势感知 SA

态势感知升级至安全云脑安全云脑（SecMaster）是华为云原生的新一代安全运营中心，集华为云多年安全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能

 帮助中心 > 态势感知 SA > 用户指南 > 版本管理
概述 - 态势感知 SA
概述 - 态势感知 SA

态势感知是一个可视化威胁检测和分析的平台，利用大数据分析技术，对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。您可以使用本文档提供的API对云上安全态势对进行相关操作，如上报产品数据、检查产品心跳健康等。支持的全部操作请参见API概览。

帮助中心 > 态势感知 SA > API参考 > 使用前必读
设置告警监控 - 态势感知 SA
设置告警监控 - 态势感知 SA

设置告警监控用户可通过告警监控设置想要监控的告警信息，设置后态势感知将仅检测并推送关注的告警信息。目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。

帮助中心 > 态势感知 SA > 用户指南 > 设置 > 告警设置
开通综合大屏 - 态势感知 SA
开通综合大屏 - 态势感知 SA

开通综合大屏综合大屏根据检测数据，资产安全数据可视化，集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势，建议您在购买态势感知资产配额后，再开通综合大屏功能。包周期方式登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
设置基线检查计划 - 态势感知 SA

单击页面右上角的“设置检查计划”，进入检测设置页面。图1 进入基线检查计划配置页面方法二：在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。图2 检测设置页面在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划的页面。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

态势感知支持检测21种子类型的异常行为威胁，基础版不支持检测异常行为类威胁，标准版支持检测7种子类型威胁，专业版支持检测全部子类型威胁（其中有7种类型需要购买Web应用防火墙，11种类型需要购买主机安全服务）。处理建议当检测到异常行为类威胁时，各子类型威胁处理建议参见表1。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
僵尸主机 - 态势感知 SA
僵尸主机 - 态势感知 SA

态势感知支持检测7种子类型的僵尸主机威胁，基础版不支持检测僵尸主机类威胁，标准版支持检测5种子类型威胁，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
查看基线检查结果 - 态势感知 SA

查看当前区域检测到的基线检查结果汇总数据。图1 检查结果总数据检查规范数：最近一次执行基线检查的检查规范数/检查规范总数。检查项：最近一次执行基线检查中所有的检查项数目。检查项合格率：最近一次执行基线检查的基线合格率。整体合格率=合格检查项数量/检查项总数。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
资源管理 - 态势感知 SA
资源管理 - 态势感知 SA

单击基线检查异常数量可跳转“检测结果”页面，查看更多的基线异常信息，并可自定义过滤条件查询基线检查信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。

帮助中心 > 态势感知 SA > 用户指南
后门木马 - 态势感知 SA
后门木马 - 态势感知 SA

态势感知支持检测5种子类型的后门木马威胁，基础版不支持检测后门木马类威胁，标准版支持检测1种子类型威胁，专业版支持检测全部子类型威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
漏洞管理 - 态势感知 SA
漏洞管理 - 态势感知 SA

漏洞管理漏洞管理简介查看应急漏洞公告列表查看主机漏洞扫描详情查看网站漏洞扫描详情

 帮助中心 > 态势感知 SA > 用户指南
产品咨询 - 态势感知 SA
产品咨询 - 态势感知 SA

为什么不能使用主机漏洞和网站漏洞功能？如何给账号配置相关功能所需的权限？如何处理SA的403 forbidden报错？为什么WAF、HSS中的数据和SA中的数据不一致？ SA与SecMaster服务的关系与区别？

帮助中心 > 态势感知 SA > 常见问题
设置 - 态势感知 SA
设置 - 态势感知 SA

设置告警设置授权设置启动主机扫描任务检测设置

 帮助中心 > 态势感知 SA > 用户指南
查看探测状态 - 态势感知 SA
查看探测状态 - 态势感知 SA

表1 探测状态说明状态说明探测正常表示一个小时内，数据接口被调用次数大于等于8次，接口连通性正常，“探测状态”检测正常，正常上报当前产品数据。启用产品集成后一个小时内，默认探测状态为正常。

帮助中心 > 态势感知 SA > 用户指南 > 产品集成
启动主机扫描任务 - 态势感知 SA

“扫描状态”为“已完成”时，可在“态势感知 > 漏洞管理 > 主机漏洞”和“态势感知 > 检测结果”查看详细扫描结果。父主题：设置

 帮助中心 > 态势感知 SA > 用户指南 > 设置

总条数： 66

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

命令与控制 - 态势感知 SA

查看产品集成 - 态势感知 SA

态势感知可以为我提供什么服务？ - 态势感知 SA

增加资产配额 - 态势感知 SA

态势感知升级至安全云脑 - 态势感知 SA

概述 - 态势感知 SA

设置告警监控 - 态势感知 SA

开通综合大屏 - 态势感知 SA

设置基线检查计划 - 态势感知 SA

异常行为 - 态势感知 SA

僵尸主机 - 态势感知 SA

查看基线检查结果 - 态势感知 SA

资源管理 - 态势感知 SA

后门木马 - 态势感知 SA

为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

漏洞管理 - 态势感知 SA

产品咨询 - 态势感知 SA

设置 - 态势感知 SA

查看探测状态 - 态势感知 SA

启动主机扫描任务 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线