态势感知 SA

SEC01-05 实施威胁建模分析 威胁建模是一种系统性的方法，用于识别和评估可能对系统或组织造成威胁的潜在威胁源、攻击路径和攻击手段。通过识别威胁理解系统的安全风险，发现系统设计中的安全问题，制定消减措施，降低系统风险，提升系统安全性和韧性。 风险等级 高 关键策略 以下是系统运行期间的威胁模型：

查看更多 →

其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。 区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。 其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。

查看更多 →

威胁信息 产品介绍 服务开通 用户指南

查看更多 →

威胁告警 威胁告警简介 查看告警列表 威胁分析 告警事件处理

查看更多 →

威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 数据消费 数据投递 数据监控 舆情监测

查看更多 →

相关文档 1 新接入安全产品 升级产品集成功能，支持接入安天威胁情报综合分析平台（TID）。TID基于安天海量流量侧和端点侧威胁感知能力和自动样本采集分析体系，形成高质量的威胁情报库、威胁知识库，结合外部情报，提供快速查询与获取威胁情报能力。 影响版本： 基础版、专业版 商用 设置安全产品集成

查看更多 →

即前往”，系统进入安天威胁分析平台。 首次登录需注册。 安天分析平台在用户注册后，享受免费试用24小时。试用结束后，需要用户线下购买安天分析能力服务，安天平台人工审核通过后，可继续享用该服务。 查看威胁分析数据。 安天威胁分析示例如图5所示。 图5 威胁分析数据 父主题： 检测结果

查看更多 →

256进行检索。 安全研究 热点情报 显示热点情报列表。 威胁信息检索 威胁信息检索页面 为租户提供独立威胁信息检索页面。 重保威胁信息 IP重保情报前端管理与展示 针对购买重保服务的租户提供IP重保情报管理功能。 威胁情报运营 用户体验 白天和黑夜显示模式 运维面或者运维角色支持白天和黑夜模式。

查看更多 →

删除威胁情报 该章节指导您删除导入的威胁情报文件。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。

查看更多 →

威胁信息检索 前提条件 成功登录华为乾坤控制台。 背景信息 威胁信息服务主要为用户提供便捷高效威胁信息检索能力，辅助用户进行调查取证分析和处置。 操作步骤 单击控制台首页右上角“服务 > 威胁信息服务”。 在搜索框输入IP、 域名 、文件HASH或者CVEID，单击图标进行搜索。 图1

查看更多 →

SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 态势感知 SA用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 威胁检测服务 MTD用来识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。 云防火墙 CFW实现对云上互联网边界流量实时入侵检测与防御。

查看更多 →

广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统造成危害的事件，或对社会造成负面影响的威胁。对于态势感知来讲，威胁告警泛指根据大数据分析检测出的，对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测，检测出的系统和软件（例如：Apache、MySQL等）存在的漏洞，帮助用户识别出存在的风险。

查看更多 →

检索威胁信息 检索IP 检索域名 检索文件 检索漏洞 父主题： 用户指南

查看更多 →

。 说明： 处置威胁事件后，您可以单击对应事件名称，在“处置记录”区域，查看对应的处置动作。 （可选）如果用户需要查看高级威胁详细信息，请单击对应的事件名称进入事件详情页面。 威胁分析：展示攻击源和目的终端，以及对应事件的安全分析、取证信息和威胁信息。 路径分析：展示对应事件的攻击链和进程树。

查看更多 →

与其他云服务的区别 MTD与SA的区别 态势感知（Situation Awareness，简称SA）是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全威胁攻击态势。 威胁检测服务（Managed Threat

查看更多 →

开启通知告警功能后，如果用户的资产受到了威胁，态势感知将会定时向用户发送提示消息（短信或Email）。 前提条件 已购买态势感知标准版或专业版，且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。 在左侧导航栏选择“设置 >

查看更多 →

大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况，实时监控云上业务整体安全，让 服务器 中的漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全

查看更多 →

用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的，选择“安全与合规 > 态势感知 > 综合大屏”，单击“综合态势感知”，查看综合态势感知大屏。 查看“威胁源主机TOP5”窗口

查看更多 →

态势感知支持跨账号使用吗？ 不支持。 态势感知服务暂不支持跨账号使用，用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户，即该账号及该账号下所有授权的IAM用户，可共享该账号的全局威胁风险信息。 父主题： 产品咨询

查看更多 →

近7天的每日新增的漏洞数据及其分布趋势。 图7 基线合规 威胁态势 如图8所示，展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间，左侧纵坐标表示受威胁资产的数量，右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上，可以看到该日受威胁的资产总数和日志量大小。

查看更多 →

威胁情报管理 导入威胁情报 删除威胁情报 查看威胁情报信息

查看更多 →