快速创建SA威胁告警通知

① 登录华为云控制台，在控制台页面中选择“安全与合规 > 态势感知”，进入态势感知管理控制台。
② 在页面右上角单击“升级”，选择配置“主机配额”、“态势大屏”和“购买时长”，购买专业版态势感知。

① 用户需至少创建一台ECS等资产，并启用其他安全防护服务，SA才能检测到安全威胁，并通过获取的防护数据，提供防护建议 。
② 基础版态势感知可免费体验，但不具备威胁告警通知功能。
③ IAM用户需已获取管理控制台的登录账号与密码，且拥有SA操作权限。

① 在IAM控制台创建用户组，并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。详细操作请参见创建用户组并授权。
② 在IAM控制台创建用户，并将其加入①中创建的用户组。详细操作请参见创建用户并加入用户组。

③ 当您需要使用SA的基线检查、资源管理功能时，需要给操作账号配置“Tenant Administrator”权限和IAM相关权限，详细操作请参见配置相关功能所需的权限。

④ 新创建的用户登录控制台，切换至授权区域，验证权限。

① 在左侧导航树中，选择“设置 > 通知设置 > 告警设置 > 通知告警”，进入威胁告警通知配置页面。
② 选择重点关注的通知项目和告警等级，分别配置“每日告警通知”和“实时告警通知”。

① “每日告警通知”会在每天10:00定时发送告警通知消息。
② “实时告警通知”会在威胁告警发生后的整点时刻发送告警提示消息。

在SA通知告警配置页面，选择“消息通知主题”。

① 如果您已创建并订阅主题，可直接选择已有主题。如果您未创建或订阅主题，请前往“消息通知服务”参照创建主题、订阅主题进行处理。
② 每个主题可以添加多个订阅，请确保该主题中添加的订阅的状态为“已确认”，否则将不能收到告警通知。

① 告警项目和消息主题配置完成后，单击“应用”，完成通知告警配置。
② 当在终端收到威胁告警后，可登录态势感知管理控制台，选择“威胁告警 > 告警列表”，查看详细威胁告警信息和防护建议。

① 在“告警列表”页面，您可以快速查询到相应威胁告警的统计信息。
② 已识别并处理了的威胁告警，可在“告警列表”页面标记处理状态。