态势感知 SA

什么是态势感知？ 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁

查看更多 →

、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁，基础版不支持检测Web攻击类威胁，标准版支持检测19种子类型威胁，专业版支持检测全部子类型威胁（其中有14种类型需要购买 Web应用防火墙 服务，3种类型需购买主机安全服务）。 处理建议 当检测到We

查看更多 →

开启通知告警功能后，如果用户的资产受到了威胁，态势感知将会定时向用户发送提示消息（短信或Email）。 前提条件 已购买态势感知标准版或专业版，且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。 在左侧导航栏选择“设置 >

查看更多 →

重视。态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。 态势感知支持检测21种子类型的异常行为威胁，基础版不支持检测异常行为类威胁，标准版支持检测7种子类型威胁，专业版支持检测全部子类型威胁（其中有7种类型需要购买Web应用防火墙，11种类型需要购买主机安全服务）。

查看更多 →

检查对象：您账号下当前区域的所有资产。 约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 前提条件 已购买态势感知标准版或专业版。 创建检查计划 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 进入基线检查计划配置页面。 方法一： 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

单次报告：可自定义季度报、月报、周报、日报等，分别按季度、月、周、日等周期统计安全信息。 前提条件 已购买态势感知专业版，且在有效使用期内。 新建安全报告 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知 > 分析报告”，进入安全报告管理页面。 图1 新建安全报告 单击“创建报告”，跳转到报告基本信息配置页面。

查看更多 →

已开通安全大屏增值项，可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“综合大屏”，进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片，进入“综合态势感知”大屏信息页面，如图2。

查看更多 →

手动 不可编辑，支持多次发送 所有报告一次最多可发送到10个邮箱。 前提条件 已购买态势感知专业版，且在有效使用期内。 自动发送报告 定期发送的“周报”和“月报”创建完成后，默认状态为“已启用”。态势感知会在设置的时间内，将安全报告自动推送到邮箱。 若后续不再需要推送该报告，可单击

查看更多 →

主机安全 旗舰版 2 4000 威胁检测 初级包 1 10000 漏洞扫描 专业版 1 3000 云 堡垒机 100资产基础版 1 37800 数据库安全服务 专业版 11 60000 安全态势感知 专业版 2 3000 SSL证书服务 企业型（OV）SSL证书Globalsign（单 域名 ）

查看更多 →

为。 DDoS威胁父类型约有100多种子类型，态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，属于“提示”告警级别威胁，建议用户直接购买 DDoS高防服务 防护。 父主题： 告警事件处理

查看更多 →

专业版事件流 专业版事件流概述 产品优势 应用场景 专业版事件流集群 专业版事件流作业 专业版事件流预检查 父主题： 事件流

查看更多 →

购买专业版漏洞管理服务的注意事项有哪些？ 如果您在购买专业版之前使用过 免费体验 版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。

查看更多 →

现。 默认不设置，态势感知将监控对资产所有的端口及IP的攻击，呈现所有资产威胁告警信息。 约束限制 需至少选择一类告警类型，每类告警类型下需至少选择一个告警等级，否则告警监控应用无效。 需至少选择一种告警源，否则告警监控应用无效。 前提条件 已购买态势感知专业版，且在有效使用期内。

查看更多 →

其中，增值包中的功能在购买、使用时的其他说明如表2所示。 表2 增值包说明 场景 说明 购买 增值包（安全大屏+Astro Canvas大屏、安全分析、安全编排、安全数据采集、安全数据保留）为标准版和专业版额外选购付费项目，不支持单独购买，如需使用，请先购买标准版或专业版。 包周期购买安全数据

查看更多 →

。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的，选择“安全与合规 > 态势感知 > 综合大屏”，单击“综合态势感知”，查看综合态势感知大屏。 查看“威胁源主

查看更多 →

功能总览 功能总览 全部 态势感知 安全概览 资源管理 业务分析 综合大屏 威胁告警 漏洞管理 基线检查 检测结果 安全报告 产品集成 日志管理 态势感知 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台。能够检测出包括DDoS攻击、暴力破解

查看更多 →

态势感知到期后，会继续收费吗？ 态势感知到期后，不会继续收费。 若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内不能访问及使用SA资源，但对存储在SA资源中的数据仍予以保留。若保留期到期后，仍未及时续费，标准版或专业版会变为基础版。 父主题： 计费FAQ

查看更多 →

态势感知如何收费？ 态势感知服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜，包周期计费按照订单的购买周期来进行结算。对于长期用户，推荐购买更实惠的包月/包年计费模式。 按需计费 按小时计费，根据实际使用时长（小时）计费。先使用后付费，使用方式灵活，可以即开即停。

查看更多 →

预置接入30个+运维指标，构建7张运维态势感知大屏，从宏观到微观全面呈现运维全局态势，提供企业级运维沙盘。 支持组织/委托管理员跨账号查看组织成员账号的运维态势，提供跨账号场景下的多区域、多应用数据汇聚能力。 运维态势感知 登录云运维中心。 进入COC“总览”后，单击“运维态势感知”，进入“运维态势感知”页面。

查看更多 →

SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态，以及确保云服务的配置的合理性，建议您购买专业版。 操作账号权限检查。使用基线检查功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant

查看更多 →

专业版操作指南 节点管理 终端设备管理 容器应用管理 边 云消息 批量管理 审计 权限管理

查看更多 →