态势感知 SA

统计周期 度量单位 事件统计 事件总量 事件管理 统计所有事件单数量 选择时间范围内，所有事件单的数量 天/月 个 事件级别 事件管理 统计各个类型和级别的事件单的数量 选择时间范围内，各个类型和级别的事件单的数量 天/月 个 事件闭环率 事件管理 统计事件单的闭环情况 选择时间

查看更多 →

查看分析情况。 HSS安全总览 在SA中的HSS业务分析页面，您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全和 容器安全服务 数量，帮助您实时了解主机和容器的安全状态和存在的安全风险。 具体分析情况请参见HSS业务分析。 WAF安全总览 在SA中的WAF业务分析页面

查看更多 →

API概览 通过使用态势感知提供的接口，您可以完整的使用态势感知的所有功能，包括产品事件接入、健康检查等接口。 类型 API 说明 事件管理 上报安全产品数据 接入安全产品事件的接口。 产品管理 检查心跳健康 检查安全产品接入健康的接口。

查看更多 →

DSC可以检测哪些类型的异常事件？ 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别，根据识别的敏感数据进行监控，监控到敏感数据的异常事件相关操作后，会将监控结果展示在异常事件处理页面中，用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。

查看更多 →

。 协同服务 MTD为了更准确、更全面的检测分析，支持与态势感知hub联动，将检测结果向上同步至态势感知（SA），统一界面呈现和未来的演进SOAR处理，形成可视化运营，进行后续关联的安全运营动作。同时，支持通过联动态势感知（SA）对接消息通知服务（SMN），推送邮件、短信。 数据联动

查看更多 →

详细信息。 单击“异常”，切换至异常页签。页面默认展示所“全部实例”的“异常日志”异常日志信息。具体指标以及说明，请参见表1。 图1 异常 表1 异常日志参数说明列表 指标集 参数 说明 异常 类名 发生异常的所在类。 异常类型 该异常的类型。 日志类型 该异常打印所属的日志类型。

查看更多 →

第二十次正式发布。 本次更新说明如下： 修改了购买态势感知专业版章节，新增“按需计费”模式和“自动续费”功能； 修改了告警概述章节，新增7种“异常行为”告警事件的子告警项。 2020-06-11 第十九次正式发布。 本次更新说明如下： 修改了购买态势感知专业版章节，取消购买时长选择限制。 修

查看更多 →

None 快速创建SA威胁告警通知 态势感知（Situation Awareness，SA）是可视化威胁检测和分析的平台，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。 态势感知专业版为用户提供通知告警功能，通过设置威胁告警通知，您可以及时了解资产安全风险状态。

查看更多 →

仅标准版和专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。 在态势感知管理页面选择“威胁告警

查看更多 →

在界面左侧树单击待查看异常环境后的。 单击“异常”，切换至异常页签。页面默认展示所“全部实例”的“异常日志”异常日志信息。具体指标以及说明，参见表1。 图1 异常监控数据 表1 异常日志参数说明列表 指标集 参数 说明 异常 类名 发生异常的所在类。 异常类型 该异常的类型。 日志类型

查看更多 →

在左侧导航栏选择“安全态势 > 安全大屏”，进入安全大屏页面。 图2 进入安全大屏页面 单击“综合态势感知”图片，进入综合态势感知大屏信息页面，如图3。 页面中各个模块的功能介绍和使用方法详见下述内容。 图3 综合态势感知大屏 安全评分 如图4所示，展示当前资产安全健康得分。 表1 安全评分 参数名称

查看更多 →

在页面左上角单击，选择“安全与合规 > 态势感知 > 检测结果”，进入全部检测结果页面。 忽略告警事件。 在相应告警事件“操作”列，单击“忽略”，告警事件状态更新为“已忽略”。 标记为线下处理。 在相应告警事件“操作”列，单击“标记为线下处理”，弹出告警事件处理窗口。 记录“处理人”、“处理时间”和“处理结果”。

查看更多 →

在界面左侧树单击环境，单击“异常”，切换至异常页签。 在异常页签单击要查看的具体实例，可以查看该实例的应用异常监控数据。 概览 展示所选实例异常总次数。 异常 对应用的异常日志进行监控，监控的指标包括异常类型、总次数、消息、异常堆栈、异常调用链。 搜索：搜索框设置搜索条件后，单击，查看满足搜索条件的实例列表。

查看更多 →

从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。 详细说明请参见态势感知工作原理。 父主题：

查看更多 →

现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。 此外，针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。 漏洞风险通报 随着企业业务的不断上云，为避免漏洞被成功利用，需尽可能多的找出并修复漏洞。 态势感知通过采

查看更多 →

√+ √+ 综合大屏 综合态势感知 大屏集中展示云上资产综合安全态势，动态呈现资产风险状况。 × × √+ 主机安全态势 大屏集中呈现华为云主机安全态势，动态呈现主机安全状况。 × × √+ 威胁告警 告警列表 集中呈现威胁告警事件统计信息，导出告警事件。 √ √ √ 通过将告警忽略、标记为线下处理，标识告警事件。

查看更多 →

修改了态势感知如何变更专业版规格？问答； 修改了“态势感知支持退订吗？”问答； 修改了“态势感知即将到期如何续费？”问答。 2020-07-09 第十六次正式发布。 本次更新说明如下： 新增了“态势感知到期后，会继续收费吗？”问答； 新增了“如何取消态势感知自动续费？”问答； 新增了“如何修改态势感知自动续费？”问答；

查看更多 →

为什么主机最大配额不能小于主机数量？ 态势感知支持跨账号使用吗？ 如何更新安全评分？ 如何处理暴力破解告警事件？ 为什么不能使用主机漏洞和网站漏洞功能？ 如何给账号配置相关功能所需的权限？ 如何处理SA的403 forbidden报错？ 为什么WAF、HSS中的数据和SA中的数据不一致？ SA与SecMaster服务的关系与区别？

查看更多 →

DoS）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与E CS 的关系 态势感知为 弹性云服务器 （Elastic Cloud

查看更多 →

应用与数据集成平台 ROMA Connect 云容器引擎 CCE 镜像服务 IMS 弹性 云服务器 ECS 目前只支持写事件，不支持读事件。 查看事件类型 登录事件网格控制台。 在左侧导航栏选择“事件源”，进入“事件源”页面。 在“云服务事件源”页签，单击待查看事件类型的事件源名称，弹出“查看云服务事件源”对话框。

查看更多 →

事件 用户可在此界面查看设备的相关事件详情，如“事件名称”、“事件级别”、“产生时间”、“终端SN号”和“产生/恢复机制”，并且点击“清除”按钮可清除事件，清除后的事件将自动移至历史告警。 事件类型包括终端重启、升级请求和IP变更。具体情况如下表： 表1 事件详情 事件名称 类型

查看更多 →