态势感知 SA

态势感知”，进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 威胁分析”，进入态势感知威胁分析管理页面。 在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”，并输入待查询的IP地址，单击“开始分析”。 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。

查看更多 →

态势感知的数据来源是什么？ 态势感知基于云上威胁数据和华为云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host

查看更多 →

同步资源信息，集中呈现资源整体安全状况。 资源管理 威胁告警 实时监控云上威胁攻击，提供告警通知和监控，记录近180天告警事件详情，分析威胁攻击情况，并针对典型威胁事件预置策略实施防御手段。 告警列表：列表呈现威胁告警事件统计信息，支持查看告警事件和受威胁资产详情，并支持导出全部告警事件。 威胁分析：支持从“攻击源

查看更多 →

概述 欢迎使用态势感知（Situation Awareness，SA）。态势感知是一个可视化威胁检测和分析的平台，利用大数据分析技术，对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作，如

查看更多 →

主机安全态势 威胁告警 通过利用大数据量、高准确度的威胁情报库，“实时监控”云上威胁攻击，提供告警通知和监控，记录近180天告警事件详情，分析威胁攻击情况，并针对典型威胁事件预置策略实施防御手段。 目前支持检测和呈现以下类别的威胁告警事件：DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。

查看更多 →

什么是态势感知？ 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警

查看更多 →

态势感知-成长地图 | 华为云 态势感知 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台，能够检测出8大类的云上安全风险，利用大数据分析技术，为用户呈现出全局安全攻击态势。 免费体验 图说SA 图说E CS 立即使用 成长地图 由浅入深，带您玩转SA

查看更多 →

None 快速创建SA威胁告警通知 态势感知（Situation Awareness，SA）是可视化威胁检测和分析的平台，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。 态势感知专业版为用户提供通知告警功能，通过设置威胁告警通知，您可以及时了解资产安全风险状态。

查看更多 →

况。图中体现的信息主要有威胁度、威胁总量和受威胁资产数。 其中，威胁度的取值范围是0～100，数值越大表示威胁越高。由于不包含无风险的资产，所以受威胁资产数小于等于总资产数。 图4 全网威胁度 威胁事件趋势 如图5所示，展示近7天内每日所受威胁的数量，威胁事件趋势的横坐标表示时间

查看更多 →

对监测结果向下转存储OBS满足合规，向上同步态势感知形成可视化运营。 准确识别威胁 基于误报模型、告警自动确认模型、威胁分析等智能分析模型，同时结合华为乾坤安全专家团队的现网经验，对数据进行关联分析，快速准确发现威胁。 自动化威胁响应 发现威胁时，执行自动化处置流程自动下发黑名单、发送告警等动作闭环威胁事件，并通

查看更多 →

0余种类型的威胁，满足云上安全威胁分析检测需求。 协同服务 MTD为了更准确、更全面的检测分析，支持与态势感知hub联动，将检测结果向上同步至态势感知（SA），统一界面呈现和未来的演进SOAR处理，形成可视化运营，进行后续关联的安全运营动作。同时，支持通过联动态势感知（SA）对接

查看更多 →

态势感知可以为我提供什么服务？ 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对

查看更多 →

查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息，具体信息如下图所示。

查看更多 →

背景信息 态势感知提供基础版、标准版、专业版供您选择。 用户可免费体验基础版。 基础版仅提供检测部分威胁风险，呈现一定云上资产安全态势。 为及时和深入了解资产安全状况，确保云上资产安全，建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测和分析服务，包括威胁分析、告警设置、

查看更多 →

满足您的安全需求。 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台。 利用大数据分析技术，可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 安全智能分析（Intelligent Security Analysis

查看更多 →

全态势。提供安全检测、威胁分析等功能，满足企业安全运营要求。 专业版可选择包周期和按需计费模式。购买专业版后，呈现全局安全态势，通过动态安全检测和威胁分析，并提供安全加固建议。 综合大屏可选择包周期和按需计费模式。为充分呈现云上安全态势，建议您在购买态势感知专业版后，再开通综合大屏功能。

查看更多 →

背景信息 态势感知提供基础版、标准版、专业版供您选择。 用户可免费体验基础版。 基础版仅提供检测部分威胁风险，呈现一定云上资产安全态势。 为及时和深入了解资产安全状况，确保云上资产安全，建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测和分析服务，包括威胁分析、告警设置、

查看更多 →

安全运营管理，满足您的安全需求。 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台。 利用大数据分析技术，可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 安全智能分析（Intelligent Security

查看更多 →

特征规则、分布统计以及外部输入的威胁情报，综合构建检测系统，有效提升威胁分析效率和准确性。 智能化威胁响应 MTD可以通过联动态势感知服务（SA）对接消息通知服务（SMN），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。

查看更多 →

为可视化全局安全态势，您需配置“数据集成”获取安全数据，同时，还可以配置告警发送威胁通知。 数据集成 数据集成 告警设置 通知告警 告警监控设置 02 购买 针对不同安全威胁检测需求，您可以选择购买安全云脑专业版、安全大屏、智能分析、安全响应，呈现资产安全状态，评估全局威胁风险。 快速购买 购买SecMaster专业版

查看更多 →

其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。 区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。 其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。

查看更多 →