态势感知 SA

购买专业版 背景信息 态势感知 SA服务即将下线，态势感知 SA的能力将由安全云脑 SecMaster服务提供。为了避免影响您的业务，建议您使用安全云脑，购买安全云脑详细操作请参见购买安全云脑。 态势感知提供基础版、标准版、专业版供您选择。 用户可 免费体验 基础版。 基础版仅提供检

查看更多 →

不同，您可以从地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示，请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区 域名 称 区域 终端节点（Endpoint） 协议类型 All All sa.myhuaweicloud.com HTTPS 父主题：

查看更多 →

检测设置 使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 图1 检测设置 在检测设置页面中，选择待创建计划所在的区域，

查看更多 →

态势感知支持跨区域使用吗？ 支持。 态势感知为全局级服务，不需要切换区域，即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理（存储至OBS）”功能，具体请以控制台显示为准。 父主题： 区域与可用区

查看更多 →

计费项 计费说明 态势感知的计费项由服务版本、E CS 主机配额和安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额（必选） 计费因子：服务版本+ECS主机配额，不同版本提供不同的功能。 包年/包月、按需计费

查看更多 →

如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程，请参见计费样例。 续费 包年/包月态势感知在到期后会影响态势感知的正常运行。如果您想继续使用态势感知，需要在规定的时间内为态势感知进行续费，否则态势感知中的所有配置将会被全部删除，数据也可能会丢失。续费包括手动续费和自动续费两种方式，

查看更多 →

智能化威胁响应 MTD可以通过联动态势感知服务（SA）对接消息通知服务（SMN），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。 黑/白名单汇集 可将MTD服务或其它所有服务历史发现的情报通过纯文本（Plaintext）格式添加

查看更多 →

态势感知可以免费使用吗？ 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版； 标准版和专业版按需计费，且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异，请参见功能介绍。 有关标准版和专业版价格参考，请参见态势感知价格计算器。 父主题：

查看更多 →

态势感知支持跨账号使用吗？ 不支持。 态势感知服务暂不支持跨账号使用，用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户，即该账号及该账号下所有授权的IAM用户，可共享该账号的全局威胁风险信息。 父主题： 产品咨询

查看更多 →

置数目。 约束与限制 SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态，以及确保云服务的配置的合理性，建议您购买专业版。 操作账号权限检查。使用基线检查功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant

查看更多 →

检查心跳健康 功能介绍 SA提供心跳接口，集成产品定时（每五分钟）发送心跳报文到态势感知，用来确认集成产品与态势感知之间的通路是否健康。 此接口为继承态势感知 SA的接口。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成

查看更多 →

及如何反馈检查结果。 前提条件 已购买态势感知专业版，且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

CCI、 Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件 已购买态势感知标准版或专业版，且在有效使用期内。 操作账号权限检查。使用资源管理功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant Admini

查看更多 →

信或邮件的方式发送给用户。 设置告警通知需要联动态势感知服务（SA）对接消息通知服务（SMN）来实现，具体操作方法见本章节进行处理。 前提条件 已购买MTD并创建威胁检测引擎，具体操作请参见购买和创建威胁检测引擎。 已购买态势感知“标准版”或“专业版”。 已开通消息通知服务。 消

查看更多 →

手动续费 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。 单击右上角“标准版”或“专业版”，显示版本管理窗口。 单击“续费”，系统跳转至费用中心“续费管理”页面。 在态势感知专业版实例所在行，单击“续费”，跳转至“续费”页面。 配置“选择续费时长”，如选择“一年”。

查看更多 →

登录华为云解决方案实施库，选择模板一键部署，跳转至解决方案一键部署界面。 图1 解决方案实施库 解决方案配置。 图2 方案配置 企业主机安全 HSS、态势感知 SA，会根据账号使用情况进行计算配置数量，其它服务按默认即可。勾选协议，单击“去支付”并确认订单后，即可完成资源创建。 图3 确认订单 父主题：

查看更多 →

约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 前提条件 已购买态势感知标准版或专业版。 创建检查计划 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 进入基线检查计划配置页面。 方法一： 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

最新动态 本文介绍了态势感知（Situation Awareness，SA）各特性版本的功能发布和对应的文档动态，欢迎体验。 2021年6月 序号 功能名称 功能描述 阶段 相关文档 1 升级基线检查功能 云服务基线检查功能在原有基础上进行了升级，可支持定时任务计划，一键设置定时时间检测。

查看更多 →

态势感知的数据来源是什么？ 态势感知基于云上威胁数据和华为云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host

查看更多 →

帮助企业降低主机安全风险。 SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 态势感知 SA用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 威胁检测服务 MTD用来识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。 云防火墙

查看更多 →

SecMaster 产品 态势感知专业版 计费模式 按需 资源名称/ID 态势感知的名称和ID 例如：SA，eb23be0e-2935-46f9-bf31-a89d9cc17f8d 规格 态势感知的版本 本例为态势感知专业版 使用量类型 按需计费态势感知的使用量类型为“时长” 单价 按需

查看更多 →