搜索_华为云

漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

漏洞攻击告警类型说明漏洞是指计算机系统安全方面的缺陷，可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
暴力破解 - 态势感知 SA
暴力破解 - 态势感知 SA

攻击发生的主要原因是RDP端口开放到公网，因此建议按照如下方式处理：在安全组设置中限制外部RDP访问；在ECS操作系统中配置远程桌面访问控制，如配置Windows防火墙等。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
费用账单 - 态势感知 SA
费用账单 - 态势感知 SA

账单上报周期包年/包月计费模式的资源完成支付后，会实时上报一条账单到计费系统进行结算。按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同，分为按小时、按天、按月三种周期进行结算，具体扣费规则可以参考按需产品周期计算说明。

帮助中心 > 态势感知 SA > 计费说明
提升登录口令安全最佳实践 - 态势感知 SA

修改常见的服务器弱口令系统名称修改登录口令说明 Windows系统以Windows 10为例说明。登录Windows主机系统。单击左下角的，然后单击，弹出“Windows设置”窗口。在“Windows设置”窗口中，单击“账户”。在左侧导航栏中，单击登录选项。

帮助中心 > 态势感知 SA > 最佳实践
为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

如果您认为态势感知未能真实反映系统遭受攻击的状况，欢迎您向客服反馈问题。详细说明请参见态势感知工作原理和功能介绍。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
状态码 - 态势感知 SA
状态码 - 态势感知 SA

500 Internal Server Error 系统内部错误。父主题：附录

 帮助中心 > 态势感知 SA > API参考 > 附录
漏洞管理简介 - 态势感知 SA
漏洞管理简介 - 态势感知 SA

全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

帮助中心 > 态势感知 SA > 用户指南 > 漏洞管理
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

镜像和快照保护应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务。应提供虚拟机镜像、快照完整性检验功能，防止虚拟机镜像被恶意篡改。应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
按需计费 - 态势感知 SA
按需计费 - 态势感知 SA

系统会根据资源的实际使用情况（按SA服务的实际使用时长计费）每小时出账单，并从账户余额里扣款。适用于按需的资源 SA资产配额，主要为主机配额。您可以查看态势感知价格详情，快速了解态势感知的配置费用。父主题：选择计费模式

 帮助中心 > 态势感知 SA > 用户指南 > 版本管理 > 选择计费模式
日志管理 - 态势感知 SA
日志管理 - 态势感知 SA

为应对SA日志的容灾恢复，将存储到OBS桶的日志，通过数据接入服务（Data Ingestion Service）传输到线下SIEM系统，恢复和离线管理SA日志数据。同时，可将线下SIEM系统日志数据，通过DIS重新传输上云进行分析和存储。

帮助中心 > 态势感知 SA > 用户指南
DDoS - 态势感知 SA
DDoS - 态势感知 SA

处理建议当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，属于“提示”告警级别威胁，建议用户直接购买DDoS高防服务防护。父主题：告警事件处理

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
SA自定义策略 - 态势感知 SA
SA自定义策略 - 态势感知 SA

SA自定义策略如果系统预置的SA权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考SA权限及授权项。

帮助中心 > 态势感知 SA > 用户指南 > 权限管理
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

漏洞攻击漏洞是指计算机系统安全方面的缺陷，可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。

帮助中心 > 态势感知 SA > 产品介绍
停止计费 - 态势感知 SA
停止计费 - 态势感知 SA

如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。

帮助中心 > 态势感知 SA > 计费说明
异常行为 - 态势感知 SA
异常行为 - 态势感知 SA

系统成功登录审计事件提示检测到ECS实例已异常成功登录。建议登录企业主机安全管理控制台处理。进程异常行为低危检测到ECS实例存在进程异常行为，疑似恶意程序。建议登录企业主机安全管理控制台处理。父主题：告警事件处理

 帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
上报安全产品数据(V1) - 态势感知 SA

最小长度：1 最大长度：128 os_bit 是 String 操作系统位数，一般取值为“32”或者“64”。最小长度：1 最大长度：128 os_type 是 String 操作系统类型，取值为：Linux、Windows。

帮助中心 > 态势感知 SA > API参考 > 历史API
创建用户并授权使用SA - 态势感知 SA

前提条件给用户组授权之前，请您了解用户组可以添加的SA权限，并结合实际需求进行选择，SA支持的系统权限，请参见SA系统权限。若您需要对除SA之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。如表1所示，包括了SA的所有系统权限。

帮助中心 > 态势感知 SA > 用户指南 > 权限管理
主机授权 - 态势感知 SA
主机授权 - 态势感知 SA

对Linux和Windows操作系统，分别选择相应授权方式进行主机授权。 Linux操作系统：SSH账号登录 Linux操作系统：授权脚本执行 Windows操作系统：Windows账号登录单击“确定”，完成主机授权。授权成功后，可在主机授权列表，查看对应主机的已授权信息。

帮助中心 > 态势感知 SA > 用户指南 > 设置 > 授权设置
SA权限管理 - 态势感知 SA
SA权限管理 - 态势感知 SA

如表2列出了SA常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。

帮助中心 > 态势感知 SA > 产品介绍
执行基线检查计划 - 态势感知 SA

图3 执行某个检查计划系统将立即执行已选择的基线检查计划。父主题：基线检查

 帮助中心 > 态势感知 SA > 用户指南 > 基线检查

总条数： 53

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

漏洞攻击 - 态势感知 SA

暴力破解 - 态势感知 SA

费用账单 - 态势感知 SA

提升登录口令安全最佳实践 - 态势感知 SA

为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

状态码 - 态势感知 SA

漏洞管理简介 - 态势感知 SA

基线检查项目 - 态势感知 SA

按需计费 - 态势感知 SA

日志管理 - 态势感知 SA

DDoS - 态势感知 SA

SA自定义策略 - 态势感知 SA

基本概念 - 态势感知 SA

停止计费 - 态势感知 SA

异常行为 - 态势感知 SA

上报安全产品数据(V1) - 态势感知 SA

创建用户并授权使用SA - 态势感知 SA

主机授权 - 态势感知 SA

SA权限管理 - 态势感知 SA

执行基线检查计划 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线