态势感知 SA

态势感知支持跨账号使用吗？ 不支持。 态势感知服务暂不支持跨账号使用，用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户，即该账号及该账号下所有授权的IAM用户，可共享该账号的全局威胁风险信息。 父主题： 产品咨询

查看更多 →

态势感知可以免费使用吗？ 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版； 标准版和专业版按需计费，且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异，请参见功能介绍。 有关标准版和专业版价格参考，请参见态势感知价格计算器。 父主题：

查看更多 →

、网页防爬虫。 “异常行为”事件新增7种子告警，包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 影响版本： 专业版 商用 威胁告警简介 2020年8月 序号 功能名称 功能描述 阶段 相关文档 1 支持按需转包周期 态势感知按需购买额资产配额和

查看更多 →

全需求。 安全云脑是态势感知的升级版本，后续功能变更、版本迭代也将在安全云脑中进行。因此，建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑，不支持从安全云脑变更至态势感知。 升级时，需要将态势感知配额分配到不同区域，以及后续会关闭态势感知购买通道，请提前做好配合规划。

查看更多 →

如何处理暴力破解告警事件？ 暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。 态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件

查看更多 →

云上个体事件行为检测 创建云上个体事件行为检测作业 查询作业列表 查询单个作业 删除作业 父主题： 云上服务API

查看更多 →

手动续费 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。 单击右上角“标准版”或“专业版”，显示版本管理窗口。 单击“续费”，系统跳转至费用中心“续费管理”页面。 在态势感知专业版实例所在行，单击“续费”，跳转至“续费”页面。 配置“选择续费时长”，如选择“一年”。

查看更多 →

态势感知到期后，会继续收费吗？ 态势感知到期后，不会继续收费。 若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内不能访问及使用SA资源，但对存储在SA资源中的数据仍予以保留。若保留期到期后，仍未及时续费，标准版或专业版会变为基础版。 父主题： 计费FAQ

查看更多 →

Web攻击 告警类型说明 Web攻击（WebAttack）是针对用户上网行为或网站 服务器 等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁，基础版不支持检测Web攻击类威胁，标准版支持检测

查看更多 →

边缘个体事件行为检测 创建边缘个体事件行为检测作业 查询作业列表 查询单个作业 删除作业 父主题： 边缘服务API

查看更多 →

服务会记录哪些用户行为数据 KooMap服务不会记录用户的任何行为数据。 父主题： 运营分析

查看更多 →

止恶意接口调用等场景。 ModelArts服务在攻击场景下，具备告警能力及自我保护能力。 ModelArts服务提供了业务异常行为感知能力。例如运营平台异常数据感知，安全日志集成等。 ModelArts服务具备遭受攻击时的风险控制和应急响应能力。例如快速识别恶意租户，恶意IP。

查看更多 →

异常处理 挂载并行文件系统失败 取消挂载并行文件系统失败

查看更多 →

异常恢复 评估后创建迁移任务失败怎么办？ 源端对象存储访问频率过高导致迁移失败怎么办？ 迁移任务执行失败怎么办？ 迁移任务组执行失败怎么处理？ SMN消息通知功能无法正常使用怎么办？ 如何解决KMS状态错误导致的迁移任务失败？ 迁移失败后提示“无法读取归档类型数据，请解冻数据后进行迁移”该如何处理？

查看更多 →

异常响应 云手机API 响应参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 error_code String 错误码，详情请参见错误码。 error_msg String 错误描述信息。 响应样例 { "request_id":

查看更多 →

异常处理 HTTP状态码 OBS服务端错误码 SDK公共结果对象 日志分析

查看更多 →

异常检测 异常检测应用场景相当广泛，包括了入侵检测，金融诈骗检测，传感器数据监控，医疗诊断和自然数据检测等。异常检测经典算法包括统计建模方法，基于距离计算方法，线性模型和非线性模型等。 我们采用一种基于随机森林的异常检测方法： One-pass算法，O(1)均摊时空复杂度。 随机

查看更多 →

异常登录 添加登录白名单后，还有异地登录告警？ 如何查看异地登录的源IP？ 如何取消主机登录成功的告警通知？ 是否可以关闭异地登录检测？ 如何确认入侵账号是否登录成功？

查看更多 →

异常响应 异常响应要素说明 名称 参数类型 说明 request_id String 请求的ID code String 参考错误码 message String 参考错误码 异常响应举例 { "request_id": "aad0860d089c482b943971f802a6718e"

查看更多 →

异常监控 “异常监控”处理器用于对指定流程进行监控，捕获发生的异常并根据配置的参数进行重试和异常处理操作。 配置参数 参数 说明 错误类型 捕获异常类型。“运行异常”包含当前所有服务异常。 包含错误信息 捕获异常包含错误信息。只有当捕获的异常信息中包含指定错误信息时，会进行异常处理步骤。

查看更多 →

态势感知的数据来源是什么？ 态势感知基于云上威胁数据和华为云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host

查看更多 →