态势感知即将到期，如何续费？_态势感知 SA_常见问题_购买咨询_华为云

(1)

常见问题

文档版本 26

发布日期 2022-02-11

(2)

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

(3)

1 ^产品咨询

1.1 态势感知可以为我提供什么服务？

态势感知是可视化威胁检测和分析平台。态势感知能够检测出超过20+的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制等。利用AI大数据分析技术，态势感知可以对威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。

详细基础版、标准版和专业版功能特性请参见功能介绍。

1.2 为什么没有看到攻击数据或者看到的攻击数据很少？

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以态势感知可能会显示您的系统当前遭受的攻击程度较低。

如果您认为态势感知未能真实反映系统遭受攻击的状况，欢迎您向客服反馈问题。

详细说明请参见态势感知工作原理和功能介绍。

1.3 态势感知的数据来源是什么？

态势感知基于云上威胁数据和华为云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。

● 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。

● 另一方面汇聚企业主机安全（Host Security Service，HSS）、DDoS高防

（Advanced Anti-DDoS，AAD）、漏洞扫描服务（Vulnerability Scan Service，

VSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。

态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时为呈现完整的全网攻击态势。

(5)

详细说明请参见态势感知工作原理。

1.4 如何获取风险程度最高的资产信息？

通过查看资产风险排名，可以获取风险程度最高的资产信息，并可进一步了解该资产遭受的威胁告警统计信息。

用户可在标准版或专业版的“资产管理 > 主机”的主机列表页面，以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险主机。基础版不支持查看攻击者排名信息。

详细说明请分别参见主机安全管理和主机安全态势。

操作步骤

步骤1 登录管理控制台。

步骤2 单击页面的上方的，选择“安全与合规 > 态势感知 > 资产管理”，进入态势感知服务主机资产安全管理页面。

单击“安全状况”或“被攻击次数”列排序按钮，排序当前主机资产风险排名。

图1-1 主机资产风险排序

步骤3 选择“安全与合规 > 态势感知 > 综合大屏”，单击“主机安全态势”，查看华为云主机安全态势大屏。

查看“TOP5风险云主机”窗口，如图1-2。可查看TOP5风险主机的名称、主机系统和安全风险等级，并按照风险等级从高到低的依次排序。TOP5风险云主机最多展示5 条。安全风险等级由高到低分别是“致命”、“高危”、“中危”、“低危”和“提示”。

(6)

图1-2 风险云主机

----结束

1.5 如何获取攻击者的信息？

如需了解攻击者（即攻击源）的相关信息，可以查看攻击者排名列表。

用户可在标准版或专业版的“安全概览”页面“攻击者排名”模块，以及“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。

详细说明请分别参见攻击者排名和威胁源主机TOP5。

操作步骤

步骤2 单击页面的上方的，选择“安全与合规 > 态势感知”，进入态势感知“安全概览”页面。

攻击者排名列表如图1-3。列表中展示攻击次数最多的6个攻击者的相关信息，包括攻击者的IP地址、所在地域和攻击次数，并按照攻击次数从高到低的次序进行排列。

(7)

图1-3 攻击者排名

步骤3 选择“安全与合规 > 态势感知 > 综合大屏”，单击“综合态势感知”，查看综合态势感知大屏。

查看“威胁源主机TOP5”窗口，如图1-4。可查看攻击者主机的IP地址、所属国家/地区和攻击次数，并按照攻击次数从高到低的依次排序。

(8)

图1-4 威胁源主机 TOP5

----结束

1.6 态势感知与其他安全服务之间的关系与区别？

华为云提供多种安全防护和管理服务，其中态势感知（Situation Awareness，SA）是可视化威胁检测和分析的安全管理平台，通过从Anti-DDoS流量清洗（Anti-DDoS）、

DDoS高防（Advanced Anti-DDoS，AAD）、企业主机安全（Host Security Service，

HSS）、漏洞扫描服务（Vulnerability Scan Service，VSS）、Web应用防火墙（Web Application Firewall，WAF）、数据库安全服务（Database Security Service，

DBSS）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。

态势感知作为安全管理服务，依赖于安全防护服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议，但是态势感知不实施具体安全防护动作，需与其他安全服务搭配使用。

SA与其他安全防护服务区别，详细内容如表1-1。

(9)

表1-1 SA 与其他服务的区别 服务名称服务类

别关联与区别防护对象功能差异

态势感知（SA）安全管

理 SA着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。

呈现全局安全威胁攻击态势。

SA功能

介绍

Anti- DDoS流量清洗（Anti- DDoS）

网络安

全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御，相关攻击日志、

防护等数据同步给SA。

保障企业业

务稳定性。

Anti- DDoS功

能特性

DDoS高防（AAD）

网络安全

AAD将公网流量引流至高防IP，聚焦于大流量的DDoS攻击的检测和防御，相关攻击日志、防护等数据同步给SA。

保障企业重要业务连续性。

AAD产

品介绍

企业主机安全（HSS）

主机安全

HSS着手于保障主机整体安全性，

检测主机安全风险，执行防护策略，相关告警、防护等数据同步给 SA。

保障主机整体安全性。

HSS功能

特性

漏洞扫描服务（VSS）

应用安

全 VSS通过启动扫描Web类、应用类安全漏洞，发现网站或服务器的风险，并修复漏洞。相关历史漏洞和修复记录同步给SA。

保障网站整

体安全性。

VSS功能

特性

Web应用防火墙（WAF）

应用安

全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。相关入侵日志、告警数据等同步给SA，呈现全网Web风险态势。

保障Web应用程序的可用性、安全性。

WAF功

能特性

数据库安全服务（DBSS）

数据安全

DBSS着力于数据库访问行为的防护和审计，相关审计日志、告警数据等同步给SA。

保障云上数据库安全和资产安全。

DBSS产

品介绍

1.7 SA 与 HSS 服务的区别？

态势感知（Situation Awareness，SA）是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。

企业主机安全（Host Security Service，HSS）是华为云提升主机整体安全性的服务。

着重于全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，降低服务器面临的安全风险，保障主机整体安全。

服务功能区别

SA通过采集全网安全数据（包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、漏洞管理、基线检查维

(10)

度，分类呈现资产安全状况。同时可从安全概览、安全大屏集中可视化安全数据，生动呈现风险态势。

HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，

并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。

表1-2 SA 与 HSS 主要功能区别

功能项态势感知（SA）企业主机安全（HSS）

资产安

全 ● 主机资产

支持同步主机资产风险信息，列表呈现各主机资产的整体安全状况。

● 网站资产

支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。

● 主机资产

支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。

威胁告

警 ● 告警事件

支持检测和呈现8大类告警事件，共 200+种子告警类型。支持上报告警通知。

● 告警事件

支持识别并阻止13大类入侵主机的行为，并支持上报告警通知。

漏洞管

理 ● 应急漏洞公告

支持同步华为云安全公告信息，及时获取热点安全讯息。

● 主机漏洞

支持同步HSS主机漏洞扫描结果，

管理主机漏洞。

● 网站漏洞

支持同步VSS网站漏洞扫描结果，

管理网站漏洞。

● 主机漏洞

支持检测和管理检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。

基线检

查 ● 云服务基线

支持“安全上云合规检查”、“等保2.0通用要求”、“护网检查”、

“等保2.0扩展要求”四大风险类别检查。

● 主机基线

支持扫描主机系统和关键软件含有风险的配置。

1.8 为什么主机最大配额不能小于主机数量？

主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，

可能会造成如下影响：

● 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。

操作步骤

登录华为云安全中心，单击“购买态势感知”。根据规划或现有主机数量，配置主机最大配额。

(11)

更多购买操作说明，请参见购买态势感知专业版。

图1-5 配置最大配额

说明

在态势感知使用期间，当账户下主机数量的总和超过主机最大配额时，您需及时扩充主机最大配额，变更版本规格，详情请参见如何变更专业版规格？

1.9 态势感知支持跨区域使用吗？

支持。

目前态势感知面向中国用户，为全局服务。不需要切换区域，用户即可使用态势感知服务。

须知

● 基线检查为Region级别功能。

目前支持以下区域：华北-北京四、华东-上海二、华南-广州

● 存储至OBS功能为Region级别功能。

1.10 态势感知支持跨帐号使用吗？

不支持。

态势感知服务暂不支持跨帐号使用，用户仅能获取和管理当前帐号下资源的威胁风险信息。

但一个帐号下所有用户，即该帐号及该帐号下所有授权的IAM用户，可共享该帐号的全局威胁风险信息。

1.11 什么是区域和可用区？

什么是区域、可用区？

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。

● 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的 Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用 Region。

(12)

● 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，

有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。

一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。

图1-6阐明了区域和可用区之间的关系。

图1-6 区域和可用区

目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

如何选择区域？

选择区域时，您需要考虑以下几个因素：

● 地理位置

一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。

– 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。

– 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。

– 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。

● 资源的价格

不同区域的资源价格可能有差异，请参见华为云服务价格详情。

如何选择可用区？

是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。

● 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。

● 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

(13)

区域和终端节点

当您通过API使用资源时，您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息，请参阅地区和终端节点。

1.12 如何更新安全评分？

态势感知支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。

资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。

图1-7 安全评分

操作步骤

步骤2 在页面左上角单击，选择“安全 > 态势感知 > 检测结果”，进入全部检测结果页面。

步骤3 忽略告警事件。

在相应告警事件“操作”列，单击“忽略”，告警事件状态更新为“已忽略”。

步骤4 标记为线下处理。

1. 在相应告警事件“操作”列，单击“标记为线下处理”，弹出告警事件处理窗口。

2. 记录“处理人”、“处理时间”和“处理结果”。

3. 单击“确认”，返回告警列表页面，告警事件状态更新为“已线下处理”。

步骤5 相应告警事件已标记后，返回“安全概览”页面，单击“重新检测”，检测后可查看更新的安全评分。

----结束

更多安全评分说明，请参见安全概览。

1.13 如何处理暴力破解告警事件？

暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。

(14)

态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。

处理告警事件

HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。

当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。

● 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。

a. 请立即确认登录主机的源IP的可信情况。

b. 请立即修改被暴力破解的系统账户口令。

c. 请立即执行检测入侵风险账户，排查可疑账户并处理。

d. 请及时执行恶意程序云查杀，排查系统恶意程序。

● 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。

a. 请及时确认登录主机的源IP的可信情况。

b. 请及时登录主机系统，全面排查系统风险。

c. 请根据实际需求升级HSS防护能力。

d. 请根据实际情况加固主机安全组、防火墙配置。

详情请参见HSS如何处理账户暴力破解事件？。

标记告警事件

告警事件处理完成后，您可以根据处理情况，标记已识别的告警事件，加强对告警事件的管理。

步骤2 在页面左上角单击，选择“安全 > 态势感知 > 威胁告警”，进入告警列表管理页面。

步骤3 选择“暴力破解”事件类型，刷新告警列表。

步骤4 选择目标事件，根据实际情况忽略无威胁告警事件，标记已处理的告警事件。

----结束

更多详情说明请参见查看告警列表。

1.14 为什么不能使用主机漏洞和网站漏洞功能？

公告

因SA主机漏洞和网站漏洞功能接入的是漏洞扫描服务（VSS）的扫描数据，由于VSS功能调整，原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据，目前可能影响部分用户使用。

(15)

● 新用户以及付费版本到期的用户，开启HSS和VSS产品集成，接入扫描数据，即可在“全部结果”页面，获取漏洞扫描结果。

● 付费版本续存期用户，可继续正常使用主机漏洞和网站漏洞功能。

1.15 如何给帐号配置相关功能所需的权限？

当您需要使用SA的基线检查、资源管理功能时，需要给操作帐号配置“Tenant Administrator”权限和IAM相关权限。

本章节将介绍如何配置SA相关功能所需的权限。

前提条件

已获取管理员帐号及密码。

配置基线检查功能所需的权限

步骤2 在页面左上角单击，选择“管理与监管 > 统一身份认证服务”，进入统一身份认证服务管理控制台。

步骤3 添加IAM相关权限。

1. 在左侧导航栏选择“权限管理 > 权限”，并在权限页面右上角单击“创建自定义策略”。

2. 配置策略。

a. 策略名称：自定义。

b. 作用范围：选择“全局级范围”。

c. 策略配置方式：选择“JSON视图”。

d. 策略内容：请直接复制粘贴以下内容。

{ "Version": "1.1", "Statement": [ {

"Effect": "Allow", "Action": [

"iam:users:getUser",

"iam:securitypolicies:getLoginPolicy", "iam:credentials:listCredentials", "iam:users:getUserLoginProtect", "iam:agencies:listAgencies",

"iam:securitypolicies:getProtectPolicy", "iam:users:listUsers",

"iam:securitypolicies:getPasswordPolicy", "iam:groups:listGroups",

"iam:users:listUsersForGroup", "iam:projects:listProjectsForUser"

] } ] }

3. 单击“确定”。

步骤4 在左侧导航栏选择“委托”，进入委托页面。

(16)

步骤5 在委托列表中选择“ssa_admin_trust”，进入委托详情页面。

步骤6 选择“授权记录”页签，并在页面中单击“授权”。

步骤7 在权限配置栏目搜索并选择“Tenant Administrator”和步骤3创建的权限。

图1-8 基线检查权限策略

步骤8 单击页面下方“下一步”，设置最小授权范围。

步骤9 单击页面下方的“确定”，完成配置。

----结束

配置资源管理功能所需的权限

步骤2 在页面左上角单击，选择“管理与监管 > 统一身份认证服务”，进入统一身份认证服务管理控制台。

步骤3 在左侧导航栏选择“委托”，进入委托页面。

步骤4 在委托列表中选择“ssa_admin_trust”，进入委托详情页面。

步骤5 选择“授权记录”页签，并在页面中单击“授权”。

步骤6 在权限配置栏目搜索并选择“Tenant Administrator”权限。

图1-9 资源管理权限策略

步骤7 单击页面下方“下一步”，设置最小授权范围。

步骤8 单击页面下方的“确定”。

----结束

(17)

2 ^购买咨询

2.1 态势感知如何变更版本规格？

购买态势感知后，当用户资产数量增加，或追加综合大屏功能，则需要变更版本规格，即需扩充“主机配额”或新增“安全大屏”。

须知

● 标准版不支持直接升级到专业版，且专业版也不支持直接变更到标准版。如需使用对应版本，需退订当前版本后再进行购买。

● 标准版仅支持通过包周期计费模式进行购买。

● 不支持部分配额购买标准版，部分配额购买专业版。

● 综合大屏为专业版额外选购付费项目，如需使用综合大屏，请先购买专业版。

变更包周期专业版规格

步骤2 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。

步骤3 单击“增加配额”，跳转到态势感知购买页面。

步骤4 查看当前配置。

图2-1 查看当前配置

步骤5 选择计费模式，“计费模式”选择“包周期”，按配置周期计费。

(18)

图2-2 选择包周期计费

步骤6 添加需要增加的“主机配额”或勾选“安全大屏”，确认“购买时长”。

说明

● 变更为增加“主机配额”规格时，选择的“购买时长”为新增配额的使用时长，不影响已购买配额的使用时长。

● 新开通综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费，请放心购买。

● 增加资产配额的“配置费用”根据新增资产的配额数和使用时长计算。已有资产配额不会重复计费，请放心购买。

步骤7 配置完成后，单击“立即购买”。

步骤8 进入“订单确认”页面，确认订单无误并阅读《态势感知服务免责声明》后，勾选

“我已阅读并同意《态势感知服务（SA）免责声明》”，单击“去支付”。

步骤9 在支付页面完成付款后，返回态势感知控制台页面，即可在版本管理窗口查看规格变化。

----结束

变更按需专业版规格

步骤3 单击“增加配额”，跳转到态势感知购买页面。

步骤4 查看当前配置。

图2-3 查看当前配置

步骤5 选择计费模式，“计费模式”选择“按需”，按小时计费。

从开通开始到取消结束，按实际防护时长（小时）计费。

图2-4 选择按需计费

步骤6 添加需要增加的“主机配额”或勾选“安全大屏”。

步骤7 配置完成后，单击“立即购买”。

步骤8 进入“订单确认”页面，确认订单无误并阅读《态势感知服务免责声明》后，勾选

“我已阅读并同意《态势感知服务（SA）免责声明》”，单击“确认开通”。

(19)

步骤9 返回态势感知控制台页面，即可在版本管理窗口查看规格变化。

----结束

2.2 态势感知如何收费？

态势感知服务提供包年/包月和按需计费的计费模式。

● 包年/包月

购买1年，在总价基础上享受83折优惠，购买2年享受7折优惠，购买3年享受5折优惠。对于长期用户，推荐购买更实惠的包月/包年计费模式。

● 按需计费

按小时计费，根据实际使用时长（小时）计费。先使用后付费，使用方式灵活，

可以即开即停。

详细计费信息请参见SA产品价格详情。

2.3 态势感知支持退订吗？

若用户不再使用态势感知防护功能或综合大屏，可执行退订或一键取消操作。

● 包周期（包年/包月）计费模式：预付费方式。新购5天内的资源，支持每年10次5 天无理由“退订”；使用超过5天的资源，“退订”需要收取手续费。

● 按需计费模式：按小时计费方式。资源即开即停，支持一键“取消”释放资源。

说明

● 资产配额与综合大屏功能需分别退订/取消。

● 当资产配额被全部退订/取消后，即当前为基础版时。您需单击“综合大屏”，进入大屏管理页面，在页面右上角再执行退订或取消综合大屏功能。

更多费用和订单说明信息，请参见费用中心。

退订包周期专业版

步骤3 单击右上角“标准版”或“专业版”，显示版本管理窗口。

步骤4 针对包周期购买的资产配额或综合大屏，单击“退订”，进入“退订管理”列表页面。

步骤5 在需要退订的实例所在行，单击“操作”列中的“退订资源”，进入“退订资源”页面。

步骤6 确认待退订资源信息，选择退订原因，并勾选退订确认。

步骤7 单击“退订”，在退订管理页面确认退订。

退订成功后，返回版本管理窗口，包年/包月计费的资产配额已取消。

----结束

(20)

退订按需专业版

步骤3 单击右上角“专业版”，显示版本管理窗口。

步骤4 针对按需购买的版本或综合大屏，单击“取消”，一键释放按需计费的资产配额。

返回版本管理窗口，按需计费的资产配额资源已取消。

----结束

退订综合大屏

步骤3 在左侧导航栏中选择“综合大屏”，进入态势感知综合大屏页面。

步骤4 单击右上角“取消按需”或“取消包周期”，并在弹出的确认框中单击“是”，取消按需或包年/包月计费的综合大屏。

系统返回态势感知综合大屏页面，并显示为待开通状态，按需或包年/包月计费的综合大屏已取消。

----结束

2.4 态势感知即将到期，如何续费？

态势感知续费是在原已购买的版本规格的基础上，延长使用时间。续费操作不能变更版本规格，即不能改变“主机配额”和“安全大屏”选择。

续费操作仅针对包周期版本。

● 包周期（包年/包月）模式为预付费方式。当购买的包周期资产配额到期时，用户需通过“续费”延长使用期。

● 按需计费为按小时计费，即开即用。在账户余额充足前提下，不涉及过期情况，

即无需续费操作。

手动续费

步骤3 单击右上角“标准版”或“专业版”，显示版本管理窗口。

步骤4 单击“续费”，系统跳转至费用中心“续费管理”页面。

(21)

步骤5 在态势感知专业版实例所在行，单击“续费”，跳转至“续费”页面。

步骤6 配置“选择续费时长”，如选择“一年”。

步骤7 单击“去支付”，跳转至支付页面，完成付款。

步骤8 返回续费管理页面，可查看态势感知已续费成功，确认到期日期和倒计时天数。

----结束

开通自动续费

在账户余额充足前提下，已配置“自动续费”后，包周期版本将自动续费，延长使用周期。

自动续费的相关注意事项，请参见自动续费规则说明。

步骤2 单击“费用 > 续费管理”，跳转至费用中心“续费管理”页面。

步骤3 在“手动续费项”页签，选择态势感知专业版实例，单击“开通自动续费”，跳转至自动续费配置页面。

步骤4 选择配置“自动续费周期”和勾选“预设自动续费次数”。

步骤5 单击“开通”，完成自动续费配置。

步骤6 返回续费管理页面，在“自动续费项”页签，可查看态势感知已开通自动续费。

后续将根据配置，自动续费延长使用期。

----结束

2.5 态势感知到期后，会继续收费吗？

态势感知到期后，不会继续收费。

若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内服务可继续使用，不收取费用。若保留期到期后，仍未及时续费，标准版或专业版会变为基础版。

2.6 如何取消态势感知自动续费？

态势感知开通自动续费后，支持取消自动续费操作。关闭自动续费后，版本到期将恢复为手动续费。

详细取消操作指导，请参见取消自动续费。

2.7 如何修改态势感知自动续费？

态势感知开通自动续费后，支持修改续费配置，包括修改续费设定、修改自动续费周期、重置自动续费次数等。

详细修改操作指导，请参见修改自动续费。

(22)

2.8 态势感知可以免费使用吗？

可以。

态势感知提供基础版、标准版和专业版三个服务版本。

● 用户可长期免费使用基础版；

● 标准版和专业版按需计费，且综合大屏功能需额外购买。

基础版、标准版与专业版在功能上的差异，请参见功能介绍。

有关标准版和专业版价格参考，请参见态势感知价格计算器。

(23)

A ^修订记录

发布日期修改记录

2022-02-11 第二十六次正式发布。

本次更新说明如下：

● 刷新SA与HSS服务的区别？章节内容，删除了安全编排功能相关描述。

● 刷新如何处理暴力破解告警事件？章节内容，删除了安全编排功能相关描述。

2022-01-22 第二十五次正式发布。

刷新如何给帐号配置相关功能所需的权限？章节内容，新增资源管理功能权限相关描述。

2022-01-11 第二十四次正式发布。

刷新如何更新安全评分？章节内容，安全概览全新升级，更新安全概览相关描述。

2021-11-11 第二十三次正式发布。

新增了标准版相关描述。

2021-08-02 第二十二次正式发布。

新增常见问题如何给帐号配置相关功能所需的权限？。

2021-03-12 第二十一次正式发布。

新增了为什么不能使用主机漏洞和网站漏洞功能？问答。

2020-12-24 第二十次正式发布。

新增了如何更新安全评分？问答。

(24)

2020-11-19 第十九次正式发布。

● 新增了SA与HSS服务的区别？问答；

● 新增了如何处理暴力破解告警事件？问答。

2020-10-10 第十八次正式发布。

● 修改了为什么主机最大配额不能小于主机数量？问答；

● 修改了态势感知如何变更专业版规格？问答。

2020-08-28 第十七次正式发布。

● 修改了态势感知如何变更专业版规格？问答；

● 修改了态势感知支持退订吗？问答；

● 修改了态势感知即将到期如何续费？问答。

2020-07-09 第十六次正式发布。

● 新增了态势感知到期后，会继续收费吗？问答；

● 新增了如何取消态势感知自动续费？问答；

● 新增了如何修改态势感知自动续费？问答；

● 修改了态势感知如何变更专业版规格？问答；

● 修改了态势感知如何收费？问答；

● 修改了态势感知支持退订吗？问答；

● 修改了态势感知即将到期如何续费？问答。

2020-03-30 第十五次正式发布。

● 新增了态势感知支持跨区域使用吗？问答；

● 新增了态势感知支持跨帐号使用吗？问答；

● 修改了如何获取风险程度最高的资产信息？问答。

2020-03-20 第十四次正式发布。

● 新增了为什么最大配额数不能小于主机数量？问答；

● 修改了态势感知与其他安全服务之间的关系与区别？问答。

(25)

2020-03-13 第十三次正式发布。

● 新增了态势感知可以免费使用吗？问答；

● 修改了态势感知的数据来源是什么？问答；

● 修改了态势感知即将到期如何续费？问答；

● 修改了如何获取攻击者的信息？问答；

● 修改了态势感知与其他安全服务之间的关系与区别？问答。

2020-01-10 第十二次正式发布。

● 新增了态势感知如何变更专业版规格？问答。

2019-09-26 第十一次正式发布。

● 新增了态势感知与其他安全服务之间的关系与区别？问答。

2019-09-06 第十次正式发布。

● 新增了什么是区域和可用区？问答。

2019-08-09 第九次正式发布。

● 新增了态势感知如何收费？问答；

● 新增了态势感知支持退订吗？问答；

● 新增了态势感知支持续费吗？问答。

2019-07-11 第八次正式发布。

2019-02-20 第七次正式发布。

2019-02-01 第六次正式发布。

2018-11-06 第五次正式发布。

2018-10-16 第四次正式发布。

2018-09-06 第三次正式发布。

2018-08-06 第二次正式发布。

2018-04-24 第一次正式发布。

态势感知即将到期，如何续费？_态势感知 SA_常见问题_购买咨询_华为云

常见问题

目 录

1 产品咨询...1

2 购买咨询...14

A 修订记录... 20

1 产品咨询

1.1 态势感知可以为我提供什么服务？

1.2 为什么没有看到攻击数据或者看到的攻击数据很少？

1.3 态势感知的数据来源是什么？

1.4 如何获取风险程度最高的资产信息？

操作步骤

1.5 如何获取攻击者的信息？

操作步骤

1.6 态势感知与其他安全服务之间的关系与区别？

SA功能

Anti- DDoS功

AAD产

HSS功能

VSS功能

WAF功

DBSS产

1.7 SA 与 HSS 服务的区别？

服务功能区别

1.8 为什么主机最大配额不能小于主机数量？

操作步骤

1.9 态势感知支持跨区域使用吗？

1.10 态势感知支持跨帐号使用吗？

1.11 什么是区域和可用区？

什么是区域、可用区？

如何选择区域？

如何选择可用区？

区域和终端节点

1.12 如何更新安全评分？

操作步骤

1.13 如何处理暴力破解告警事件？

处理告警事件

标记告警事件

1.14 为什么不能使用主机漏洞和网站漏洞功能？

公告

1.15 如何给帐号配置相关功能所需的权限？

前提条件

配置基线检查功能所需的权限

配置资源管理功能所需的权限

2 购买咨询

2.1 态势感知如何变更版本规格？

变更包周期专业版规格

变更按需专业版规格

2.2 态势感知如何收费？

2.3 态势感知支持退订吗？

退订包周期专业版

退订按需专业版

退订综合大屏

2.4 态势感知即将到期，如何续费？

手动续费

开通自动续费

2.5 态势感知到期后，会继续收费吗？

2.6 如何取消态势感知自动续费？

2.7 如何修改态势感知自动续费？

2.8 态势感知可以免费使用吗？

A 修订记录

目录

1 ^产品咨询

2 ^购买咨询

A ^修订记录