态势感知 SA

在检测设置页面中，查看已有的基线检查计划。 编辑检查计划 在目标计划所在框的右上角单击“编辑”，系统右侧弹出编辑检查计划页面。 编辑需要修改的计划参数。 单击“确定”。 删除检查计划 在目标计划所在框的右上角单击“删除”。 在弹出的对话框中，单击“是”。 父主题： 基线检查

查看更多 →

产品咨询 态势感知可以为我提供什么服务？ 为什么没有看到攻击数据或者看到的攻击数据很少？ 态势感知的数据来源是什么？ 如何获取风险程度最高的资产信息？ 如何获取攻击者的信息？ 态势感知与其他安全服务之间的关系与区别？ SA与HSS服务的区别？ 为什么主机最大配额不能小于主机数量？

查看更多 →

如何获取攻击者的信息？ 如需了解攻击者（即攻击源）的相关信息，可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的，选择“安全与合规 > 态势感知

查看更多 →

主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响： 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 登录华为云态势感知控制台，单击“升级”。

查看更多 →

经典弱密码检测 通过与弱密码库对比，检测账号密码是否属于常用的弱密码。支持MySQL、FTP及系统账号的弱密码检测。 密码复杂度策略检测 检测系统账号的密码复杂度策略。 配置检测 根据CIS标准并结合华为多年最佳安全实践进行检测。目前支持的配置检测类型有：Tomcat、SSH、Nginx、

查看更多 →

源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将SA资源委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用服务的其它功能。 本章节为

查看更多 →

到64位长度的序列。 无特别说明，物联网平台均使用sha1算法计算、存储和校验证书指纹，校验过程不区分大小写。 获取证书指纹 使用Windows自带的工具 使用Windows自带的工具打开证书，单击详细信息，在显示的字段中选择指纹，即可获取该证书指纹。 使用openssl工具 #

查看更多 →

应用管理”，找到会务通，进入会务通后台，单击右上角的“进入我的会务管理”，即可进入个人会务后台。 会务通管理后台：会务通管理后台一般是会务应用管理员管理的平台，会务应用管理员可在会务管理后台，审批谁可以使用会务应用，并可查看全公司使用会务应用情况。在个人会务平台，单击右上角的“进入我的企业管理”，可进入会务通管理后台。

查看更多 →

表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称，可查看该漏洞的简介、相关漏洞库信息。 目标网址 网站的IP地址。 发现时间 任务扫描出漏洞的时间。 漏洞等级 按照漏洞的危险程度分为：“高危”、“中危”、“低危”、“提示”。 检测项目 漏洞类型。

查看更多 →

当前检查项如果有问题将会带来的安全影响。 规范与分类 当前检查项所属的规范以及分类。 描述 当前检查项的具体检查内容。 检查过程 当前检查项的具体检查过程。 相关资料 子检查项涉及云服务配置手册指导。 单击引导链接，可直接跳转至详细手册指导页面。 检查资源 执行当前检查项所属的资源。 检查结果呈现检查合格和不合格两种。

查看更多 →

告警等级”。未勾选的“通知项目”和“告警等级”，相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级的告警信息。 图3 选择通知项目和告警等级 设置监控的告警源。 在“监控的告警源”区域下，勾选需监控的告警源的“通知项目”。 设置成功后将仅监控关注来源的告警信息。 图4 选择通知项目

查看更多 →

自定义结果列表 态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 图1 自定义结果列表 单击，展开结果列表属性框。

查看更多 →

专业版：根据所选版本和设置主机配额计算的费用。 安全大屏：购买安全大屏的费用。 计费周期 按需计费SA资源按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以SA购买成功的时间点为准，终点以实例取消按需计费成功的时间点为准。 例如，您在8:

查看更多 →

所有报告一次最多可发送到10个邮箱。 前提条件 已购买态势感知专业版，且在有效使用期内。 自动发送报告 定期发送的“周报”和“月报”创建完成后，默认状态为“已启用”。态势感知会在设置的时间内，将安全报告自动推送到邮箱。 若后续不再需要推送该报告，可单击，切换报告状态为“未启用”，关闭该报告的发送。 图1 关闭报告

查看更多 →

API概览 通过使用态势感知提供的接口，您可以完整的使用态势感知的所有功能，包括产品事件接入、健康检查等接口。 类型 API 说明 事件管理 上报安全产品数据 接入安全产品事件的接口。 产品管理 检查心跳健康 检查安全产品接入健康的接口。

查看更多 →

包年/包月的计费模式也称为包周期计费模式，是一种预付费方式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 适用于包周期的资源 SA资产配额，主要为主机配额。 SA综合大屏功能，包括综合态势大屏和主机安全态势两个大屏。 若您需购买包年/包月的态势感知

查看更多 →

仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击，一键导出筛选的检测结果列表，并以

查看更多 →

，寻找节约成本的机会。 计费模式优化 不同类型的业务对资源使用周期有不同的要求，为每一类业务确定合适的计费模式，灵活组合以达到最优效果。 针对长期稳定的成熟业务，使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务，使用按需计费模式。

查看更多 →

筛选条件用于筛选符合场景中过滤条件的结果，呈现匹配的结果列表。例如筛选条件添加产品名称和资源类型两个条件，属性分别为“企业主机安全”和“ 云服务器 ”，则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下： 标题：检测结果的标题内容，可输入关键字。默认按标题搜索。 严重等级：检测结果的风险等级

查看更多 →

告警通知设置页面 选择重点关注的通知项目和告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注的威胁告警和告警等级。只有当“通知项目”和“告警等级”同时有选项被选中时，每日告警通知才能够生效。 实时告警通知 实时告警通知会在威胁告警发生后的整点时刻向您发送告警提示消息。

查看更多 →

单击漏洞名称，可查看该漏洞的简介、相关漏洞库信息。 IP 主机的IP地址。 漏洞等级 按照漏洞的危险程度分为：“高危”、“中危”、“低危”、“提示”。 修复建议 根据修复建议，快速对漏洞做出响应处理。 操作 如果某一项漏洞您已经完成了修复，可以在目标漏洞的“操作”列，单击“忽略”。

查看更多 →