前账户下主机总数量，且不支持减少。 主机配额最大限制如下： 当前账户下主机总数量≤10台：主机配额最大限制为100台。 当前账户下主机总数量>10台：主机配额最大限制=当前账户下主机总数量x10台 示例：当前账户下主机总数量为20台，则主机配额最大限制为20x10=200台。 说明：

查看更多 →

能力，保障服务和数据的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务，利用主机安全服务上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务，监控HSS的资源使用情况、业务的运行状况，并及时收到异常报警做出反应，保证业务顺畅运行

查看更多 →

木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。 僵尸主机 僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet

查看更多 →

获取威胁分析结果 sa:threatevent:getAnalyze 获取主机列表 sa:threatevent:getAsset 查看综合态势感知大屏 sa:threatevent:getDashboard 查看主机安全态势大屏 sa:threatevent:getHostscreen

查看更多 →

态势感知支持跨区域使用吗？ 支持。 态势感知为全局级服务，不需要切换区域，即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理（存储至OBS）”功能，具体请以控制台显示为准。 父主题： 区域与可用区

查看更多 →

SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限，拥有该权限的用户仅能查看态势感知数据，不具备态势感知配置权限。 系统策略 无 目前，“SA FullAccess”或“SA

查看更多 →

等于或大于当前账户下主机总数量，且不支持减少。 主机配额最大限制如下： 当前账户下主机总数量≤10台：主机配额最大限制为100台。 当前账户下主机总数量>10台：主机配额最大限制=当前账户下主机总数量x10台 示例：当前账户下主机总数量为20台，则主机配额最大限制为20x10=200台。

查看更多 →

WAF用来对业务流量进行多维度检测和防护。 企业主机安全 HSS用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。 SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 态势感知 SA用来对攻击事件、威胁告警和攻击源头进行分

查看更多 →

基线检查 查看基线检查详情 基线检查风险项修复建议 父主题： 风险预防

查看更多 →

基线检查 基线检查概述 执行基线检查 查看并处理基线检查结果 导出基线检查报告 管理手动基线检查策略 父主题： 风险预防

查看更多 →

> 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。 选择“配置检查”页签，查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称，进入基线详情页面。 选择“检查项 > 未通过”页签，查看基线风险项。

查看更多 →

基线检查 云服务基线简介 基线检查项目 配置基线检查功能所需的权限 设置基线检查计划 执行基线检查计划 执行手动检查 查看基线检查结果 处理基线检查结果

查看更多 →

在数据开发主界面的左侧导航栏，选择“运维调度 > 基线运维”。 选择“基线实例”页签进入基线实例页面。 在基线实例的列表里面，可以查看基线实例的详细信息，包含基线名称、责任人、优先级、状态、开始时间、完成时间、基线时间等。 图1 基线实例列表 用户可以通过基线名称、责任人、优先级、承诺时间快速查询目标基线实例。系统支

查看更多 →

基线检查 安全云脑支持根据基线检查计划检查您的服务基线配置是否存在风险，提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大类别的检查规范。 护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。 检查之后分类呈现云服务配置检测结果，告警提

查看更多 →

描述 source 是 Object 基线对象信息，需输入基线对象的ID和实体名称。 id：基线对象ID，即创建基线对象返回的ID。 clazz：基线对象的实体名称“BaseLine”。 target 是 Object 基线成员信息，需输入基线成员的ID和实体名称。 id： 数据实例

查看更多 →

基线检查 关闭弱口令检测策略后，还有弱口令事件告警？ 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检查的报告？ 出现弱口令告警，怎么办？ 如何设置安全的口令？

查看更多 →

基线检查 基线检查概述 基线检查项目 新增自定义基线检查计划 立即执行基线检查 执行手动检查 查看基线检查结果 处理基线检查结果 父主题： 风险预防

查看更多 →

在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。 在左侧导航栏中选择“综合大屏”，进入态势感知综合大屏页面。 单击右上角“取消按需”或“取消包周期”，并在弹出的确认框中单击“是”，取消按需或包年/包月计费的综合大屏。 图3 退订综合大屏 系统返回态势感知综合大屏页面，并显示

查看更多 →

什么是态势感知？ 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁

查看更多 →

潜在威胁，利用服务自身的AI智能引擎、威胁情报和规则基线检测模型实现对各类云服务日志的威胁检测，满足对检测到的威胁进行告警，对告警结果进行统计和展示。 表1 MTD与SA主要区别 功能项 威胁检测服务 （MTD） 态势感知（SA） 支持产品/服务 统一身份认证服务（IAM） 云解析服务（DNS）

查看更多 →

云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项，您可以从“安全上云合规检查1.0”、“等保2

查看更多 →