及如何反馈检查结果。 前提条件 已购买态势感知专业版，且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

A服务的实际使用时长计费）每小时出账单，并从账户余额里扣款。 适用于按需的资源 SA资产配额，主要为主机配额。 您可以查看态势感知价格详情，快速了解态势感知的配置费用。 父主题： 选择计费模式

查看更多 →

仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击，一键导出筛选的检测结果列表，并以

查看更多 →

呈现。 默认不设置，态势感知将监控对资产所有的端口及IP的攻击，呈现所有资产威胁告警信息。 约束限制 需至少选择一类告警类型，每类告警类型下需至少选择一个告警等级，否则告警监控应用无效。 需至少选择一种告警源，否则告警监控应用无效。 前提条件 已购买态势感知专业版，且在有效使用期内。

查看更多 →

手动 不可编辑，支持多次发送 所有报告一次最多可发送到10个邮箱。 前提条件 已购买态势感知专业版，且在有效使用期内。 自动发送报告 定期发送的“周报”和“月报”创建完成后，默认状态为“已启用”。态势感知会在设置的时间内，将安全报告自动推送到邮箱。 若后续不再需要推送该报告，可单击，

查看更多 →

登录管理控制台。 单击页面的上方的，选择“安全与合规 > 态势感知 > 资源管理”，进入态势感知服务资源管理页面。 单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮，排序当前资产风险排名。 图1 资产风险排序 选择“安全与合规 > 态势感知 > 综合大屏”，单击“主机安全态势”，查看华为云主机安全态势大屏。

查看更多 →

计算检查项合格率。 前提条件 已购买态势感知专业版，且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天，7天后请重新手动检查。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

一个筛选条件仅能包含一个“公司名称”。 一个筛选条件仅能包含一个“产品名称”。 创建筛选条件 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 图1 检测结果 添加筛选条件。 在筛选框添加过滤条件，添加一项或多项过滤条件，并配置相应条件属性。

查看更多 →

部检查结果，获取主机扫描结果。 前提条件 已购买态势感知标准版或专业版，且在有效使用期内。 已完成主机漏洞扫描任务。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 主机漏洞”，进入“主机漏洞”页面。主机漏洞参数说明如表1。

查看更多 →

SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限，拥有该权限的用户仅能查看态势感知数据，不具备态势感知配置权限。 系统策略 无 目前，“SA FullAccess”或“SA

查看更多 →

检测设置 使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 图1 检测设置 在检测设置页面中，选择待创建计划所在的区域，

查看更多 →

企业安全态势感知 从微观到宏观，全面呈现，让一切入侵有迹可循，为云上企业的安全事件处置提供可视化的决策依据。 企业安全态势感知优势 实时业务态势：实时检测，有效防范每一起安全事件。 地理化访问轨迹：通过2D、3D地图组件使安全威胁来源一目了然。 图1 某企业安全态势感知 企业经营管理看板

查看更多 →

查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息，具体信息如下图所示。

查看更多 →

漏洞管理简介 背景介绍 态势感知通过集成华为 云安全 公告、漏洞扫描数据，以及实施扫描任务，集中呈现云上资产漏洞风险，以及实时通报突发安全漏洞预警，帮助用户及时发现资产安全短板，修复危险漏洞。 态势感知支持以下类型的漏洞： 应急漏洞公告 接入华为云安全公告数据信息，呈现业界近期广泛披露的热点安全漏洞。

查看更多 →

SA与SecMaster服务的关系与区别？ 华为云提供有态势感知（Situation Awareness，SA）和安全云脑（SecMaster）服务，两者之间的关系与区别如下： 图1 SA与SecMaster的关系与区别 简而言之，安全云脑（SecMaster）包含了态势感知（SA）、安全智能分析（ISAP）和安全编排与响应（SOC）的功能。

查看更多 →

一次。 前提条件 已配置自定义的基线检查计划。 立即检查所有检查规范 SA可根据您设置的检查规范，立即执行已配置的检查规范。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，并在基线检查页面右上角单击“设

查看更多 →

大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况，实时监控云上业务整体安全，让 服务器 中的漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全

查看更多 →

产品功能 态势感知提供安全概览、资源管理、业务分析、综合大屏、威胁告警、漏洞管理、基线检查、检测结果、安全报告、日志管理、产品集成等全局安全态势集中管理功能。具体说明如表1所示。 表1 态势感知功能总览 功能 功能描述 参考链接 安全概览 呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。

查看更多 →

云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力，如果您的账号由组织管理，您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维态势感知，而无需逐个登录到成员账号。 通过COC对组织成员账号进行跨账号管理需要执行以下操作（以A账号管理B账号为例）： 如果A账号是组织管理员

查看更多 →

管理产品集成 态势感知通过集成安全防护产品，接入各安全产品检测数据，集中管理风险检测结果。 目前默认支持以下产品/服务的集成管理： 企业主机安全（HSS） Anti-DDoS流量清洗（Anti-DDOS） Web应用防火墙 （WAF） 云 堡垒机 （CBH） 容器安全服务 （CGS） 漏洞管理服务（CodeArts

查看更多 →

下载历史报告 报告发送后，态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测（beta）阶段，如有问题，请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规

查看更多 →