态势感知 SA

开启通知告警功能后，如果用户的资产受到了威胁，态势感知将会定时向用户发送提示消息（短信或Email）。 前提条件 已购买态势感知标准版或专业版，且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。 在左侧导航栏选择“设置 >

查看更多 →

重视。态势感知中的异常行为数据主要来源于主机安全服务和 Web应用防火墙 服务。 态势感知支持检测21种子类型的异常行为威胁，基础版不支持检测异常行为类威胁，标准版支持检测7种子类型威胁，专业版支持检测全部子类型威胁（其中有7种类型需要购买Web应用防火墙，11种类型需要购买主机安全服务）。

查看更多 →

主机安全 旗舰版 2 4000 威胁检测 初级包 1 10000 漏洞扫描 专业版 1 3000 云 堡垒机 100资产基础版 1 37800 数据库安全服务 专业版 11 60000 安全态势感知 专业版 2 3000 SSL证书服务 企业型（OV）SSL证书Globalsign（单 域名 ）

查看更多 →

为。 DDoS威胁父类型约有100多种子类型，态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，属于“提示”告警级别威胁，建议用户直接购买 DDoS高防服务 防护。 父主题： 告警事件处理

查看更多 →

单次报告：可自定义季度报、月报、周报、日报等，分别按季度、月、周、日等周期统计安全信息。 前提条件 已购买态势感知专业版，且在有效使用期内。 新建安全报告 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知 > 分析报告”，进入安全报告管理页面。 图1 新建安全报告 单击“创建报告”，跳转到报告基本信息配置页面。

查看更多 →

手动 不可编辑，支持多次发送 所有报告一次最多可发送到10个邮箱。 前提条件 已购买态势感知专业版，且在有效使用期内。 自动发送报告 定期发送的“周报”和“月报”创建完成后，默认状态为“已启用”。态势感知会在设置的时间内，将安全报告自动推送到邮箱。 若后续不再需要推送该报告，可单击

查看更多 →

检查对象：您账号下当前区域的所有资产。 约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 前提条件 已购买态势感知标准版或专业版。 创建检查计划 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 进入基线检查计划配置页面。 方法一： 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

已开通安全大屏增值项，可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“综合大屏”，进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片，进入“综合态势感知”大屏信息页面，如图2。

查看更多 →

。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的，选择“安全与合规 > 态势感知 > 综合大屏”，单击“综合态势感知”，查看综合态势感知大屏。 查看“威胁源主

查看更多 →

现。 默认不设置，态势感知将监控对资产所有的端口及IP的攻击，呈现所有资产威胁告警信息。 约束限制 需至少选择一类告警类型，每类告警类型下需至少选择一个告警等级，否则告警监控应用无效。 需至少选择一种告警源，否则告警监控应用无效。 前提条件 已购买态势感知专业版，且在有效使用期内。

查看更多 →

购买专业版漏洞管理服务的注意事项有哪些？ 如果您在购买专业版之前使用过 免费体验 版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。

查看更多 →

态势感知到期后，会继续收费吗？ 态势感知到期后，不会继续收费。 若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内不能访问及使用SA资源，但对存储在SA资源中的数据仍予以保留。若保留期到期后，仍未及时续费，标准版或专业版会变为基础版。 父主题： 计费FAQ

查看更多 →

功能总览 功能总览 全部 态势感知 安全概览 资源管理 业务分析 综合大屏 威胁告警 漏洞管理 基线检查 检测结果 安全报告 产品集成 日志管理 态势感知 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出包括DDoS攻击、暴力破解

查看更多 →

态势感知如何收费？ 态势感知服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜，包周期计费按照订单的购买周期来进行结算。对于长期用户，推荐购买更实惠的包月/包年计费模式。 按需计费 按小时计费，根据实际使用时长（小时）计费。先使用后付费，使用方式灵活，可以即开即停。

查看更多 →

运维态势感知 云运维中心提供运维态势感知的能力，包含变更、事件、告警、SLO（服务级别目标）、PRR（生产准备度评估）等多种运维指标数据，从宏观到微观全面呈现运维全局态势，提供企业级运维沙盘。 面向不同角色运维人员的专属运维BI看板，辅助运维优化改进和洞察决策。 预置接入30个+

查看更多 →

SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态，以及确保云服务的配置的合理性，建议您购买专业版。 操作账号权限检查。使用基线检查功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant

查看更多 →

Plugin等，详细说明请参见使用DIS。 存储至OBS功能为Region级别功能。 OBS独立收费，具体收费情况请以OBS服务为准。 前提条件 已购买专业版态势感知，且在有效使用期内。 操作账号权限检查。使用资源管理功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant

查看更多 →

）价值的持续增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁，基础版不支持检测僵尸主机类威胁，标准版支持检测5种子类型威胁，专业版支持检测全部子类型威胁。 处理建议 当检测到僵尸主机类威胁时，检测到E CS 实例存在挖矿

查看更多 →

黑客进行的各种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。 态势感知支持检测5种子类型的后门木马威胁，基础版不支持检测后门木马类威胁，标准版支持检测1种子类型威胁，专业版支持检测全部子类型威胁。 处理建议 当检测到后门木马类威胁时，ECS实例存在木马程序网

查看更多 →

机全局安全。为充分呈现云上安全态势，建议您在购买态势感知资产配额后，再开通综合大屏功能。 包周期方式 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。 单击“增加配额”，跳转到态势感知购买页面。 查看当前配置。 图1 查看当前配置 选

查看更多 →

器。当受害者运行恶意程序后，主机将通过恶意域名连接至C&C 服务器 ，攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁，基础版和标准版不支持检测命令与控制类威胁，专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时，ECS实例存在访问DGA域名、

查看更多 →