态势感知 SA

SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限，拥有该权限的用户仅能查看态势感知数据，不具备态势感知配置权限。 系统策略 无 目前，“SA FullAccess”或“SA

查看更多 →

用send_report脚本以邮件报警的方式来获得failover报告，从而使得用户可以及时了解现在的数据库状态。请参考示例获取网易邮箱授权码或获取QQ邮箱授权码获取您部署MHA时发送邮件账户的授权码，以便MHA发送故障转移或其他错误停止的报警邮件。 图8 开启POP3/SMTP服务

查看更多 →

及如何反馈检查结果。 前提条件 已购买态势感知专业版，且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

呈现。 默认不设置，态势感知将监控对资产所有的端口及IP的攻击，呈现所有资产威胁告警信息。 约束限制 需至少选择一类告警类型，每类告警类型下需至少选择一个告警等级，否则告警监控应用无效。 需至少选择一种告警源，否则告警监控应用无效。 前提条件 已购买态势感知专业版，且在有效使用期内。

查看更多 →

监控告警问题 云监控无法展示RabbitMQ监控数据 云监控显示通道数一直上升报警有影响吗？

查看更多 →

手动 不可编辑，支持多次发送 所有报告一次最多可发送到10个邮箱。 前提条件 已购买态势感知专业版，且在有效使用期内。 自动发送报告 定期发送的“周报”和“月报”创建完成后，默认状态为“已启用”。态势感知会在设置的时间内，将安全报告自动推送到邮箱。 若后续不再需要推送该报告，可单击，

查看更多 →

DLV 的应用场景 企业安全态势感知 从微观到宏观，全面呈现，让一切入侵有迹可循，为云上企业的安全事件处置提供可视化的决策依据。 图1 某企业安全态势感知 企业经营管理看板 实时呈现企业业务状态，为管理者提供决策支持。 图2 能源化工管理看板

查看更多 →

查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息，具体信息如下图所示。

查看更多 →

0度时，需要触发高温报警。 将温度监测和触发高温报警定义为两个事件，可通过配置“事件流”定义整个事件流程及事件数据筛选规则，开启流程后，spark streaming从kafka中提取温度监测事件，按照筛选规则分析处理后提取温度大于60度的数据，发送高温报警事件给kafka。 图1

查看更多 →

发重视。使用态势感知时，如何进行成本管理，减轻业务负担呢？本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理，帮助您通过成本管理节约成本，在保障业务快速发展的同时获得最大成本收益。 成本构成 使用态势感知时，成本主要为各类资源的成本，这取决于态势感知的计费项，详细介绍请参见计费项。

查看更多 →

检测设置 使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 图1 检测设置 在检测设置页面中，选择待创建计划所在的区域，

查看更多 →

基于关键岗位检测算法，可以检测指定岗位区域的人员在岗情况，当指定区域内人员离岗超过设定时间时，触发报警。 图5 离岗检测1 图6 离岗检测2 消防通道占用检测 通过消防通道占用算法，检测消防通道内物品占用和堆积的情况，并触发报警，可以有助于园区智慧高效管理。 图7 消防通道占用检测1 图8 消防通道占用检测2

查看更多 →

SA与SecMaster服务的关系与区别？ 华为云提供有态势感知（Situation Awareness，SA）和安全云脑（SecMaster）服务，两者之间的关系与区别如下： 图1 SA与SecMaster的关系与区别 简而言之，安全云脑（SecMaster）包含了态势感知（SA）、安全智能分析（ISAP）和安全编排与响应（SOC）的功能。

查看更多 →

大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况，实时监控云上业务整体安全，让 服务器 中的漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全

查看更多 →

信或邮件的方式发送给用户。 设置告警通知需要联动态势感知服务（SA）对接消息通知服务（SMN）来实现，具体操作方法见本章节进行处理。 前提条件 已购买MTD并创建威胁检测引擎，具体操作请参见购买和创建威胁检测引擎。 已购买态势感知“标准版”或“专业版”。 已开通消息通知服务。 消

查看更多 →

终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示，请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区 域名 称 区域 终端节点（Endpoint） 协议类型 All All sa.myhuaweicloud

查看更多 →

漏洞管理简介 背景介绍 态势感知通过集成华为 云安全 公告、漏洞扫描数据，以及实施扫描任务，集中呈现云上资产漏洞风险，以及实时通报突发安全漏洞预警，帮助用户及时发现资产安全短板，修复危险漏洞。 态势感知支持以下类型的漏洞： 应急漏洞公告 接入华为云安全公告数据信息，呈现业界近期广泛披露的热点安全漏洞。

查看更多 →

立即检查所有检查规范 SA可根据您设置的检查规范，立即执行已配置的检查规范。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，并在基线检查页面右上角单击“设置检查规范”，系统弹出选择检查规范窗口。 图1 基线检查页面

查看更多 →

攻击事件能否及时通知？ 可以。 在Anti-DDoS流量清洗服务界面，选择“告警通知设置”页签，开启告警通知后，在受到DDoS攻击时用户会收到报警信息（短信或Email）。详情请参考开启告警通知。 父主题： 告警通知类

查看更多 →

基于关键岗位检测算法，可以检测指定岗位区域的人员在岗情况，当指定区域内人员离岗超过设定时间时，触发报警。 图5 离岗检测1 图6 离岗检测2 消防通道占用检测 通过消防通道占用算法，检测消防通道内物品占用和堆积的情况，并触发报警，可以有助于园区智慧高效管理。 图7 消防通道占用检测1 图8 消防通道占用检测2

查看更多 →

=${2_1}，表示当左侧表行数与右侧表行数不一致时，触发报警并显示报警状态。 单击“下一步”，配置订阅信息，如图10所示。 图10 配置订阅信息 勾选触发告警表示作业报警时发送通知到对应的SMN主题，勾选运行成功表示不报警时发送通知到SMN主题。 单击“下一步”，配置调度方式，如图11所示。

查看更多 →