在PC端应用列表中，单击“操作”列的“License授权详情”，默认进入“订单授权详情”页。 在“License授权详情”页，单击“授权操作日志”页签。 您可以根据类型筛选，或输入操作人员、订单号精确搜索日志。 图2 授权操作日志 单击“操作”列的“查看明细”，查看成员授权或撤销授权明细。 父主题： PC端应用

查看更多 →

为什么没有看到攻击数据或者看到的攻击数据很少？ 态势感知生成威胁告警的数据来源是什么？ 如何获取风险程度最高的资产信息? 态势感知可以为我提供什么服务？ 如何获取攻击者的信息？ 态势感知如何收费？ 态势感知支持续费吗？ 态势感知支持退订吗？ 态势感知与其他安全服务之间的关系与区别？ 更多 云服务器卡顿

查看更多 →

在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。 在左侧导航栏中选择“综合大屏”，进入态势感知综合大屏页面。 单击右上角“取消按需”或“取消包周期”，并在弹出的确认框中单击“是”，取消按需或包年/包月计费的综合大屏。 图3 退订综合大屏 系统返回态势感知综合大屏页面，并显示

查看更多 →

什么是态势感知？ 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁

查看更多 →

已开通安全大屏增值项，可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“综合大屏”，进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片，进入“综合态势感知”大屏信息页面，如图2。

查看更多 →

授权日志采集权限 场景描述 用户授权日志采集权限，即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析，并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施，用户享有随时访问、更改、删除相关数据的权利。云日志审计服务将会对用户的授权/取消授权操作进行记录。

查看更多 →

新增检测设置章节，新增云服务基线检查的检查计划操作步骤。 2021-04-28 第三十四次正式发布。 本次更新说明如下： 修改了日志管理、“日志授权”章节，支持将态势感知日志存储至OBS桶。 2021-04-20 第三十三次正式发布。 本次更新说明如下： 修改了检测结果章节，支持查看威胁情报溯源信息；

查看更多 →

发布区域：全部 安全产品集成 专业版支持日志管理 态势感知支持将日志存储至对象存储服务（Object Storage Service，OBS），帮助用户轻松应对安全日志存储、导出场景，满足日志存储180天及集中审计的要求。 发布区域：全部 日志管理

查看更多 →

为统计全局安全攻击态势，通过开启安全报告，态势感知以邮件形式向指定的收件人发送安全报告，反映阶段性安全概况、安全风险趋势。 分析报告 日志管理 通过授权OBS服务存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，满足日志存储180天及集中审计的要求。 日志管理 安全产品集成 通过集成安

查看更多 →

态势感知如何收费？ 态势感知服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜，包周期计费按照订单的购买周期来进行结算。对于长期用户，推荐购买更实惠的包月/包年计费模式。 按需计费 按小时计费，根据实际使用时长（小时）计费。先使用后付费，使用方式灵活，可以即开即停。

查看更多 →

预置接入30个+运维指标，构建7张运维态势感知大屏，从宏观到微观全面呈现运维全局态势，提供企业级运维沙盘。 操作场景 通过Cloud Operations Center查看运维态势感知信息。 操作步骤 登录COC。 进入COC“总览”后，单击“运维态势感知”，进入“运维态势感知”页面。 根据reg

查看更多 →

何配置日志管理功能所需的权限。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求，可将日志存储至OBS桶。OBS支持长久存储日志数据，并支持在OBS控制台下载日志文件。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知 > 日志管理”，进入日志管理页面。

查看更多 →

启动主机扫描任务 在对主机授权后，可以参考此章节启动主机漏洞扫描和主机基线扫描任务。 前提条件 已购买态势感知专业版，且在有效使用期内。 已在“漏洞管理服务 > 资产列表”中完成“添加主机”操作。 已在“态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权”中对主机完成授权。 为了确保

查看更多 →

。 协同服务 MTD为了更准确、更全面的检测分析，支持与态势感知hub联动，将检测结果向上同步至态势感知（SA），统一界面呈现和未来的演进SOAR处理，形成可视化运营，进行后续关联的安全运营动作。同时，支持通过联动态势感知（SA）对接消息通知服务（SMN），推送邮件、短信。 数据联动

查看更多 →

修订记录 发布日期 修改记录 2024-03-28 第六次正式发布。 新增常见问题：如何释放ECS和VPC终端节点资源？。 优化资料描述。 2023-12-11 第五次正式发布。 新增常见问题：为什么Global级项目有region级的选择框显示？。 优化资料描述。 2023-08-10

查看更多 →

态势感知平台应用部署 前端应用部署： 将前端包上传至服务器 /usr/local/tsgz 修改配置文件进入config下修改配置文件 vim index.js 图1 修改配置文件1 后端包的配置与修改共4个后端jar服务器包。 sx-credit-monitor-msvs.jar

查看更多 →

和回溯使用。 CTS记录SA相关操作事件，方便用户日后的查询、审计和回溯。 与OBS的关系 通过对象存储服务（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化，更多详细说明请参见SA日志管理。

查看更多 →

如图8所示，展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间，左侧纵坐标表示受威胁资产的数量，右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上，可以看到该日受威胁的资产总数和日志量大小。 表5 威胁态势 参数名称 统计周期 更新频率 说明

查看更多 →

SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限，拥有该权限的用户仅能查看态势感知数据，不具备态势感知配置权限。 系统策略 无 目前，“SA FullAccess”或“SA

查看更多 →

主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响： 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 登录华为云态势感知控制台，单击“升

查看更多 →

SecMaster与HSS服务的区别？ 安全云脑与态势感知服务的关系与区别？ 为什么主机最大配额不能小于主机数量？ 安全云脑支持跨账号使用吗？ 如何更新安全评分？ 如何处理暴力破解告警事件？ 数据同步/一致性相关问题 Agent安装失败问题排查 如何给IAM子账号授权？ 安全云脑中的日志存储时间是多久？ 如何自定义导入主机资产？

查看更多 →