搜索_华为云

SA与HSS服务的区别？ - 态势感知 SA

服务功能区别 SA通过采集全网安全数据（包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、漏洞管理、基线检查维度，分类呈现资产安全状况。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
管理产品集成 - 态势感知 SA
管理产品集成 - 态势感知 SA

在目标产品列框，单击“开启集成”，开启接收来自该产品的检测数据。启用产品集成后，约5分钟后即可接收到产品上报的数据。为确保产品检测数据的正常接收，请确保已开启各产品相应防护功能。取消产品集成登录管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 产品集成
业务分析 - 态势感知 SA
业务分析 - 态势感知 SA

DBSS专项分析数据库安全服务（Database Security Service）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。

帮助中心 > 态势感知 SA > 用户指南
什么是态势感知？ - 态势感知 SA

工作原理态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

帮助中心 > 态势感知 SA > 产品介绍
僵尸主机 - 态势感知 SA
僵尸主机 - 态势感知 SA

攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
态势感知可以为我提供什么服务？ - 态势感知 SA

利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。详细功能特性介绍请参见功能介绍。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
应用场景 - 态势感知 SA
应用场景 - 态势感知 SA

威胁事件告警面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。

帮助中心 > 态势感知 SA > 产品介绍
为什么主机最大配额不能小于主机数量？ - 态势感知 SA

若购买的最大配额小于主机数量，可能会造成如下影响：未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。操作步骤登录华为云态势感知控制台，单击“升级”。根据规划或现有主机数量，配置主机最大配额。更多购买操作说明，请参见购买态势感知专业版。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
查看全部检测结果 - 态势感知 SA

查看威胁分析数据。安天威胁分析示例如图5所示。图5 威胁分析数据父主题：检测结果

 帮助中心 > 态势感知 SA > 用户指南 > 检测结果
查看产品集成 - 态势感知 SA
查看产品集成 - 态势感知 SA

图3 查看产品上报数据父主题：产品集成

 帮助中心 > 态势感知 SA > 用户指南 > 产品集成
资源管理 - 态势感知 SA
资源管理 - 态势感知 SA

目前，支持查看以下资源的安全状况：弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙 WAF、SSL证书管理

 帮助中心 > 态势感知 SA > 用户指南
产品功能 - 态势感知 SA
产品功能 - 态势感知 SA

分析报告日志管理通过授权OBS服务存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，满足日志存储180天及集中审计的要求。日志管理安全产品集成通过集成安全防护产品，接入安全产品检测数据，管理检测结果的数据来源。同时，支持查看传输数据量，管理数据上报健康状态。

帮助中心 > 态势感知 SA > 产品介绍
后门木马 - 态势感知 SA
后门木马 - 态势感知 SA

当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

日志存储至OBS桶后，支持长久存储和本地下载日志数据。影响版本：专业版商用日志管理 2021年2月序号功能名称功能描述阶段相关文档 1 新接入安全产品升级产品集成功能。

帮助中心 > 态势感知 SA > 最新动态
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
服务版本差异 - 态势感知 SA
服务版本差异 - 态势感知 SA

× × √ 产品集成安全产品集成通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √ √ 日志管理日志管理通过授权OBS存储SA日志，满足日志审计和容灾需求。 × × √

帮助中心 > 态势感知 SA > 产品介绍
产品咨询 - 态势感知 SA
产品咨询 - 态势感知 SA

为什么WAF、HSS中的数据和SA中的数据不一致？ SA与SecMaster服务的关系与区别？

帮助中心 > 态势感知 SA > 常见问题
SA与SecMaster服务的关系与区别？ - 态势感知 SA

支持云服务安全日志数据采集、数据检索、智能建模等功能，提供专业级的安全分析能力，实现对云负载、各类应用及数据的安全保护。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

可用区（AZ，Availability Zone）一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。

帮助中心 > 态势感知 SA > API参考 > 使用前必读
检查心跳健康 - 态势感知 SA
检查心跳健康 - 态势感知 SA

最小长度：32 最大长度：36 project_id 是 String 数据源产品所属项目的ID。最小长度：32 最大长度：36 region 是 String 数据源产品所在区域。

帮助中心 > 态势感知 SA > API参考 > API > 产品管理

总条数： 63

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

SA与HSS服务的区别？ - 态势感知 SA

管理产品集成 - 态势感知 SA

业务分析 - 态势感知 SA

什么是态势感知？ - 态势感知 SA

僵尸主机 - 态势感知 SA

态势感知可以为我提供什么服务？ - 态势感知 SA

应用场景 - 态势感知 SA

为什么主机最大配额不能小于主机数量？ - 态势感知 SA

查看全部检测结果 - 态势感知 SA

查看产品集成 - 态势感知 SA

资源管理 - 态势感知 SA

产品功能 - 态势感知 SA

后门木马 - 态势感知 SA

最新动态 - 态势感知 SA

异常行为 - 态势感知 SA

服务版本差异 - 态势感知 SA

产品咨询 - 态势感知 SA

SA与SecMaster服务的关系与区别？ - 态势感知 SA

基本概念 - 态势感知 SA

检查心跳健康 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线