移除组织人员的“客户经理主管”角色后，其名下的客户经理将不受其管理，需要重新为这些客户经理分配客户经理主管。 如果该人员有客户经理或SA专人角色，且提交了该人员的资质信息正在审核中，则选择角色列表中，客户经理或SA专人角色默认勾选且禁用，不可取消，该角色不可删除。 父主题： 人员管理

查看更多 →

包年/包月购买的态势感知到期后会影响态势感知的使用。如果您想继续使用，需要在指定的时间内为态势感知续费。 续费操作仅适用于包年/包月态势感知，按需计费态势感知不需要续费，只需要保证账户余额充足即可。 态势感知在到期前续费成功，所有资源得以保留，且态势感知的运行不受影响。态势感知到期后的状态说明，请参见到期后影响。

查看更多 →

KE SA和相应的IPsec SA。直到隧道中有流量时，两端重新协商建立IKE SA。 对于IKEv2方式的IPsec SA，超时重传时间间隔从1到64以指数增长的方式增加。在8次尝试后还未收到对端发过来的报文，则认为对端已经下线，删除IKE SA和相应的IPsec SA。 IKE

查看更多 →

根据企业的业务组织，在您的华为云账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用 KooMessage 服务。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将KooMessage资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。

查看更多 →

4~12个字符。 - SA功能库类型。 取值范围：SA_H30071002、SA_H30071000、500+、6000+，SA_H30071002表示预置的SA 500+小库，SA_H30071000表示预置的SA 6000+大库。 兼容性考虑，保留500+、6000+取值，优先使用SA_H3

查看更多 →

phase1-phase2 sa dependent offline 两端设备能正常重协商起新的IKE SA和IPSec SA时，无需处理此现象。如果两端设备无法重协商起新的IKE SA和IPSec SA，则建议在本端设备上执行命令undo ikev1 phase1-phase2 sa dependent配置IKEv1协商时IPSec

查看更多 →

整改，轻松满足等保二级合规要求。 WAF、CFW、HSS、SCM、SA、MTD 等保三级解决方案 该解决方案依托华为云自身安全能力与安全合规生态，为用户提供一站式的等保三级安全解决方案 WAF、HSS、SCM、SA、MTD、CFW、CBH、DBS、CodeArts Inspector

查看更多 →

账号说明 解决方案工作台可使用华为云账号进行登录使用，在使用解决方案工作台前请确保您已有华为云账号，如果没有需要先注册华为账号并开通华为云。实际项目中涉及的人员和角色较多，为方便展示，本最佳实践使用以下账号进行操作： 表1 账号说明 账号 角色 说明 账号名：某华为云主账号 用户名：解决方案工作台Trial_PM

查看更多 →

FROM SPMS_APPVERSION SA, SPMS_APP_INFO I WHERE SA.APP_ID = I.APP_ID(+) AND SA.DELIVERY_USER = IN_USERID

查看更多 →

、应用、数据库的安全状态和存在的安全风险。 √+ √+ √+ 综合大屏 综合态势感知 大屏集中展示云上资产综合安全态势，动态呈现资产风险状况。 × × √+ 主机安全态势 大屏集中呈现华为云主机安全态势，动态呈现主机安全状况。 × × √+ 威胁告警 告警列表 集中呈现威胁告警事件统计信息，导出告警事件。

查看更多 →

配置方法 下述示例配置只能查看和添加test空间下面的Pod和Deployment，不能删除。 配置sa，名称为my-sa，命名空间为test。 kubectl create sa my-sa -n test 配置role规则表，赋予不同资源相应的操作权限。 vi role-test.yaml

查看更多 →

KE SA和相应的IPsec SA。直到隧道中有流量时，两端重新协商建立IKE SA。 对于IKEv2方式的IPsec SA，超时重传时间间隔从1到64以指数增长的方式增加。在8次尝试后还未收到对端发过来的报文，则认为对端已经下线，删除IKE SA和相应的IPsec SA。 IKE

查看更多 →

4~12个字符。 - SA功能库类型。 取值范围：SA_H30071002、SA_H30071000、500+、6000+，SA_H30071002表示预置的SA 500+小库，SA_H30071000表示预置的SA 6000+大库。 兼容性考虑，保留500+、6000+取值，优先使用SA_H3

查看更多 →

协同服务 MTD为了更准确、更全面的检测分析，支持与态势感知hub联动，将检测结果向上同步至态势感知（SA），统一界面呈现和未来的演进SOAR处理，形成可视化运营，进行后续关联的安全运营动作。同时，支持通过联动态势感知（SA）对接消息通知服务（SMN），推送邮件、短信。 数据联动

查看更多 →

权限管理 创建用户并授权使用SA SA自定义策略 SA权限及授权项

查看更多 →

智能化威胁响应 MTD可以通过联动态势感知服务（SA）对接消息通知服务（SMN），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。 黑/白名单汇集 可将MTD服务或其它所有服务历史发现的情报通过纯文本（Plaintext）格式添加

查看更多 →

SELECT sa.sessionid AS sid,0::integer AS serial#,ad.rolname AS username FROM pg_stat_get_activity(NULL) AS sa LEFT JOIN pg_authid ad ON(sa.usesysid

查看更多 →

出现DPD超时的连接中断是因为两端网络访问无数据，在SA老化后发送DPD未得到对端响应而删除连接。 解决方法： 开启用户侧数据中心设备的DPD配置，测试两端的数据流均可触发连接建立； 在两端的主机中部署Ping shell脚本，也可在用户侧数据中心的子网的网关设备上配置保活数据，如华为的NQA，或cisco的ip

查看更多 →

nt中，创建一个Pod，使用了sa-example这个ServiceAccount，而刚刚又给sa-example绑定了role-example这个角色，现在进入到Pod，使用curl命令通过API Server访问资源来验证权限是否生效。 使用sa-example对应的ca.c

查看更多 →

选择扩展应用时，应用类型只能为Advance Rule。 false appType 否 string 0~128个字符。 - 应用类型，支持SA、Domain Name、Advance Rule，默认SA - appGroups 否 array<string> 0-512 个列表项。每个列表项0~64个字符。 -

查看更多 →

ec SA）的密钥都是由第一阶段协商生成的密钥衍生的，一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性，IKE提供了PFS（完美向前保密）功能。启用PFS后，在进行IPsec SA协商时会进行一次附加的DH交换，重新生成新的IPsec SA密钥，提高了IPsec

查看更多 →