授权日志 授权日志从新增用户、编辑用户、编辑或删除用户角色、用户授权-新增角色、用户授权-删除角色、删除用户、删除用户关联的角色等维度来记录授权的操作日志。 查看授权日志 登录 交换数据空间 官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实

查看更多 →

为什么没有看到攻击数据或者看到的攻击数据很少？ 态势感知生成威胁告警的数据来源是什么？ 如何获取风险程度最高的资产信息? 态势感知可以为我提供什么服务？ 如何获取攻击者的信息？ 态势感知如何收费？ 态势感知支持续费吗？ 态势感知支持退订吗？ 态势感知与其他安全服务之间的关系与区别？ 更多 云服务器 卡顿

查看更多 →

在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。 在左侧导航栏中选择“综合大屏”，进入态势感知综合大屏页面。 单击右上角“取消按需”或“取消包周期”，并在弹出的确认框中单击“是”，取消按需或包年/包月计费的综合大屏。 图3 退订综合大屏 系统返回态势感知综合大屏页面，并显示

查看更多 →

什么是态势感知？ 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁

查看更多 →

已开通安全大屏增值项，可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“综合大屏”，进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片，进入“综合态势感知”大屏信息页面，如图2。

查看更多 →

授权日志采集权限 场景描述 用户授权日志采集权限，即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析，并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施，用户享有随时访问、更改、删除相关数据的权利。云日志审计服务将会对用户的授权/取消授权操作进行记录。

查看更多 →

发布区域：全部 安全产品集成 专业版支持日志管理 态势感知支持将日志存储至 对象存储服务 （Object Storage Service，OBS），帮助用户轻松应对安全日志存储、导出场景，满足日志存储180天及集中审计的要求。 发布区域：全部 日志管理

查看更多 →

为统计全局安全攻击态势，通过开启安全报告，态势感知以邮件形式向指定的收件人发送安全报告，反映阶段性安全概况、安全风险趋势。 分析报告 日志管理 通过授权OBS服务存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，满足日志存储180天及集中审计的要求。 日志管理 安全产品集成 通过集成安

查看更多 →

态势感知如何收费？ 态势感知服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜，包周期计费按照订单的购买周期来进行结算。对于长期用户，推荐购买更实惠的包月/包年计费模式。 按需计费 按小时计费，根据实际使用时长（小时）计费。先使用后付费，使用方式灵活，可以即开即停。

查看更多 →

运维态势感知 云运维中心提供运维态势感知的能力，包含变更、事件、告警、安全合规、SLO（服务级别目标）、PRR（生产准备度评估）等多种运维指标数据，从宏观到微观全面呈现运维全局态势，提供企业级运维沙盘。 面向不同角色运维人员的专属运维BI看板，辅助运维优化改进和洞察决策。 预置接

查看更多 →

何配置日志管理功能所需的权限。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求，可将日志存储至OBS桶。OBS支持长久存储日志数据，并支持在OBS控制台下载日志文件。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知 > 日志管理”，进入日志管理页面。

查看更多 →

启动主机扫描任务 在对主机授权后，可以参考此章节启动主机漏洞扫描和主机基线扫描任务。 前提条件 已购买态势感知专业版，且在有效使用期内。 已在“漏洞管理服务 > 资产列表”中完成“添加主机”操作。 已在“态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权”中对主机完成授权。 为了确保

查看更多 →

。 协同服务 MTD为了更准确、更全面的检测分析，支持与态势感知hub联动，将检测结果向上同步至态势感知（SA），统一界面呈现和未来的演进SOAR处理，形成可视化运营，进行后续关联的安全运营动作。同时，支持通过联动态势感知（SA）对接消息通知服务（SMN），推送邮件、短信。 数据联动

查看更多 →

态势感知平台应用部署 前端应用部署： 将前端包上传至 服务器 /usr/local/tsgz 修改配置文件进入config下修改配置文件 vim index.js 图1 修改配置文件1 后端包的配置与修改共4个后端jar服务器包。 sx-credit-monitor-msvs.jar

查看更多 →

支持存储日志至OBS桶 通过配置对象存储服务（Object Storage Service，OBS）存储日志后，OBS提供态势感知日志存储功能，帮助用户轻松应对安全日志存储、导出场景，以及满足日志存储180天及集中审计的要求。日志存储至OBS桶后，支持长久存储和本地下载日志数据。 影响版本：

查看更多 →

和回溯使用。 CTS 记录SA相关操作事件，方便用户日后的查询、审计和回溯。 与OBS的关系 通过对象存储服务（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化，更多详细说明请参见SA日志管理。

查看更多 →

展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间，左侧纵坐标表示受威胁资产的数量，右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上，可以看到该日受威胁的资产总数和日志量大小。 表5 威胁态势 参数名称 统计周期 更新频率 说明

查看更多 →

SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限，拥有该权限的用户仅能查看态势感知数据，不具备态势感知配置权限。 系统策略 无 目前，“SA FullAccess”或“SA

查看更多 →

SecMaster与HSS服务的区别？ 安全云脑与态势感知服务的关系与区别？ 为什么主机最大配额不能小于主机数量？ 安全云脑支持跨账号使用吗？ 如何更新安全评分？ 如何处理暴力破解告警事件？ 数据同步或数据一致性相关问题 如何给IAM子账号授权？ 安全云脑中的日志存储时间是多久？ 如何自定义导入主机资产？

查看更多 →

× × √ 产品集成 安全产品集成 通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √ √ 日志管理 日志管理 通过授权OBS存储SA日志，满足日志审计和容灾需求。 × × √

查看更多 →

主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响： 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 登录华为云态势感知控制台，单击“升

查看更多 →