搜索_华为云

开通综合大屏 - 态势感知 SA
开通综合大屏 - 态势感知 SA

开通综合大屏综合大屏根据检测数据，资产安全数据可视化，集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势，建议您在购买态势感知资产配额后，再开通综合大屏功能。包周期方式登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

漏洞攻击告警类型说明漏洞是指计算机系统安全方面的缺陷，可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
删除报告 - 态势感知 SA
删除报告 - 态势感知 SA

删除报告后，相应历史报告数据及记录也将被删除且不可找回，请谨慎操作。约束与限制目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。操作报告登录管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 分析报告
态势感知支持跨区域使用吗？ - 态势感知 SA

部分区域暂不支持使用“基线检查”和“日志管理（存储至OBS）”功能，具体请以控制台显示为准。父主题：区域与可用区

 帮助中心 > 态势感知 SA > 常见问题 > 区域与可用区
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

可用区（AZ，Availability Zone）一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。

帮助中心 > 态势感知 SA > API参考 > 使用前必读
SA与HSS服务的区别？ - 态势感知 SA

服务功能区别 SA通过采集全网安全数据（包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、漏洞管理、基线检查维度，分类呈现资产安全状况。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
业务分析 - 态势感知 SA
业务分析 - 态势感知 SA

DBSS专项分析数据库安全服务（Database Security Service）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。

帮助中心 > 态势感知 SA > 用户指南
什么是态势感知？ - 态势感知 SA

工作原理态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

帮助中心 > 态势感知 SA > 产品介绍
管理产品集成 - 态势感知 SA
管理产品集成 - 态势感知 SA

在目标产品列框，单击“开启集成”，开启接收来自该产品的检测数据。启用产品集成后，约5分钟后即可接收到产品上报的数据。为确保产品检测数据的正常接收，请确保已开启各产品相应防护功能。取消产品集成登录管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 产品集成
查看全部检测结果 - 态势感知 SA

查看威胁分析数据。安天威胁分析示例如图5所示。图5 威胁分析数据父主题：检测结果

 帮助中心 > 态势感知 SA > 用户指南 > 检测结果
查看产品集成 - 态势感知 SA
查看产品集成 - 态势感知 SA

图3 查看产品上报数据父主题：产品集成

 帮助中心 > 态势感知 SA > 用户指南 > 产品集成
为什么主机最大配额不能小于主机数量？ - 态势感知 SA

若购买的最大配额小于主机数量，可能会造成如下影响：未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。操作步骤登录华为云态势感知控制台，单击“升级”。根据规划或现有主机数量，配置主机最大配额。更多购买操作说明，请参见购买态势感知专业版。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
态势感知可以为我提供什么服务？ - 态势感知 SA

利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。详细功能特性介绍请参见功能介绍。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
服务版本差异 - 态势感知 SA
服务版本差异 - 态势感知 SA

× × √ 产品集成安全产品集成通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √ √ 日志管理日志管理通过授权OBS存储SA日志，满足日志审计和容灾需求。 × × √

帮助中心 > 态势感知 SA > 产品介绍
僵尸主机 - 态势感知 SA
僵尸主机 - 态势感知 SA

攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
后门木马 - 态势感知 SA
后门木马 - 态势感知 SA

当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
应用场景 - 态势感知 SA
应用场景 - 态势感知 SA

威胁事件告警面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。

帮助中心 > 态势感知 SA > 产品介绍
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
产品咨询 - 态势感知 SA
产品咨询 - 态势感知 SA

为什么WAF、HSS中的数据和SA中的数据不一致？ SA与SecMaster服务的关系与区别？

帮助中心 > 态势感知 SA > 常见问题
检查心跳健康 - 态势感知 SA
检查心跳健康 - 态势感知 SA

最小长度：32 最大长度：36 project_id 是 String 数据源产品所属项目的ID。最小长度：32 最大长度：36 region 是 String 数据源产品所在区域。

帮助中心 > 态势感知 SA > API参考 > API > 产品管理

总条数： 63

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

开通综合大屏 - 态势感知 SA

漏洞攻击 - 态势感知 SA

删除报告 - 态势感知 SA

态势感知支持跨区域使用吗？ - 态势感知 SA

基本概念 - 态势感知 SA

SA与HSS服务的区别？ - 态势感知 SA

业务分析 - 态势感知 SA

什么是态势感知？ - 态势感知 SA

管理产品集成 - 态势感知 SA

查看全部检测结果 - 态势感知 SA

查看产品集成 - 态势感知 SA

为什么主机最大配额不能小于主机数量？ - 态势感知 SA

态势感知可以为我提供什么服务？ - 态势感知 SA

服务版本差异 - 态势感知 SA

僵尸主机 - 态势感知 SA

后门木马 - 态势感知 SA

应用场景 - 态势感知 SA

异常行为 - 态势感知 SA

产品咨询 - 态势感知 SA

检查心跳健康 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线