产、基线项目详情等信息。 前提条件 已购买态势感知专业版，且在有效使用期内。 已扫描云服务基线。 查看检查结果总数据 查看某区域中所有检查项的检查结果。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

全需求。 安全云脑是态势感知的升级版本，后续功能变更、版本迭代也将在安全云脑中进行。因此，建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑，不支持从安全云脑变更至态势感知。 升级时，需要将态势感知配额分配到不同区域，以及后续会关闭态势感知购买通道，请提前做好配合规划。

查看更多 →

态势感知支持跨区域使用吗？ 支持。 态势感知为全局级服务，不需要切换区域，即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理（存储至OBS）”功能，具体请以控制台显示为准。 父主题： 区域与可用区

查看更多 →

SA与HSS服务的区别？ 服务含义区别 态势感知（Situation Awareness，SA）是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。 主机安全服务（Host

查看更多 →

警数据，因此，处理检测结果时须注意以下顺序： 需先在SA检测结果详情页面查看来源。 前往来源服务进行优先处理。 处理后再到SA中来标记结果处理状态。 例如，告警显示来源产品名称为HSS，则需在HSS控制台上进行处理后，再在SA中进行标记处理。 前提条件 已接收到安全产品的检测结果。

查看更多 →

设备安全态势感知 设备获取全量安全态势感知配置 设备监听安全态势感知配置变动 设备上报安全态势感知告警 父主题： 设备侧MQTT/MQ TTS 接口参考

查看更多 →

什么是态势感知？ 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁

查看更多 →

安全云脑默认提供一个综合态势感知大屏，可以还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力，实现一屏全面感知。 前提条件 已开通安全大屏（包含AstroCanvas）增值项，详细操作请参见购买增值包。 查看综合态势感知大屏 登录管理控制台。

查看更多 →

用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 适用于包周期的资源 SA资产配额，主要为主机配额。 SA综合大屏功能，包括综合态势大屏和主机安全态势两个大屏。 若您需购买包年/包月的态势感知服务，可同时购买资产配额和综合大屏功能，配置费用包括两种资源的费用之和；也可先购

查看更多 →

如果您给用户授予“SA FullAccess”的系统策略，但不希望用户拥有“SA FullAccess”中定义的修改告警配置的权限，您可以创建一条拒绝修改告警配置的自定义策略，然后同时将“SA FullAccess”和拒绝策略授予用户，根据Deny优先原则，则用户可以对SA执行除了修改

查看更多 →

置数目。 约束与限制 SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态，以及确保云服务的配置的合理性，建议您购买专业版。 操作账号权限检查。使用基线检查功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant

查看更多 →

效率。 态势感知 SA SA（Situation Awareness，态势感知）是华为云安全管理与态势分析平台。能够检测出超过20大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻

查看更多 →

站式证书的全生命周期管理服务，实现网站的可信身份认证与安全数据传输。 态势感知SA：为用户提供统一的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。 威胁检测服务MTD：

查看更多 →

约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 前提条件 已购买态势感知标准版或专业版。 创建检查计划 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 进入基线检查计划配置页面。 方法一： 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

态势感知支持跨账号使用吗？ 不支持。 态势感知服务暂不支持跨账号使用，用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户，即该账号及该账号下所有授权的IAM用户，可共享该账号的全局威胁风险信息。 父主题： 产品咨询

查看更多 →

Service，OBS）存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，以及满足日志存储180天及集中审计的要求。 为应对SA日志的容灾恢复，将存储到OBS桶的日志，通过 数据接入服务 （Data Ingestion Service）传输到线下SIEM系统，恢复和离线管理SA日志数据。同时

查看更多 →

及如何反馈检查结果。 前提条件 已购买态势感知专业版，且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，进入基线检查页面。

查看更多 →

虚拟专用网络 VPN 企业路由器 ER 推荐系统 RES 云服务器备份 服务 CS BS 内容分发网络服务 CDN 容器安全服务 CGS 态势感知 SA 代码托管 CodeHub 表格存储服务 CloudTable 云硬盘备份服务 VBS 云速建站 CloudSite 云手机 CPH 云性能测试服务

查看更多 →

CCI、 Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件 已购买态势感知标准版或专业版，且在有效使用期内。 操作账号权限检查。使用资源管理功能时，除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限，还需要“Tenant Admini

查看更多 →

全需求。 安全云脑是态势感知的升级版本，后续功能变更、版本迭代也将在安全云脑中进行。因此，建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑，不支持从安全云脑变更至态势感知。 升级时，需要将态势感知配额分配到不同区域，以及后续会关闭态势感知购买通道，请提前做好配合规划。

查看更多 →

一次。 前提条件 已配置自定义的基线检查计划。 立即检查所有检查规范 SA可根据您设置的检查规范，立即执行已配置的检查规范。 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在左侧导航栏选择“基线检查”，并在基线检查页面右上角单击“设

查看更多 →