活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      态势感知(专业版)

      态势感知(专业版)

      目录
        • 产品动态
        • 产品介绍
        • 什么是态势感知?
        • 功能特性
        • 应用场景
        • 服务版本差异
        • 基本概念
        • 用户权限
        • 与其他云服务的关系
        • 计费说明
        • 计费说明
        • 用户指南
        • 安全概览
        • 总览
        • 安全评分
        • 资源管理
        • 威胁告警
        • 威胁告警简介
        • 查看告警列表
        • 威胁分析
        • 基线检查
        • 云服务基线简介
        • 设置基线检查计划
        • 执行基线检查计划
        • 查看基线检查结果
        • 检测结果
        • 查看全部检测结果
        • 处理检测结果
        • 导出检测结果
        • 自定义结果列表
        • 管理筛选条件
        • 日志管理
        • 产品集成
        • 管理产品集成
        • 查看产品集成
        • 查看探测状态
        • 检测设置
        • 最佳实践
        • 提升登录口令安全最佳实践
        • 常见问题
        • 产品咨询
        • 态势感知可以为我提供什么服务?
        • 为什么没有看到攻击数据或者看到的攻击数据很少?
        • 态势感知的数据来源是什么?
        • 如何获取风险程度最高的资产信息?
        • 态势感知与其他安全服务之间的关系与区别?
        • SA与HSS服务的区别?
        • 为什么主机最大配额不能小于主机数量?
        • 如何更新安全评分?
        • 如何处理暴力破解告警事件?
        • 为什么WAF、HSS中的数据和SA中的数据不一致?
        • 购买咨询
        • 态势感知如何收费?
        • 态势感知支持退订吗?
        • 态势感知到期后,会继续收费吗?
        • 如何修改或取消态势感知自动续费?
        • 态势感知可以免费使用吗?
        • 文档下载
        • 相关协议
        • 服务协议
        • 服务等级协议
          无相关产品

          本页目录

          帮助中心 态势感知(专业版) 产品介绍 功能特性
          功能特性
          更新时间 2025-02-08 15:46:53
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2025-02-08 15:46:53
          下载本页

          功能特性

          2025-02-08 07:46:53

          态势感知提供全局安全态势集中管理,包括安全概览、资产管理、威胁告警、基线检查、检查结果、日志管理、产品集成等功能。

          安全概览

          安全概览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。

          安全概览功能介绍:

          功能模块功能详情
          安全评分

          根据分析检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。

          评估得分越低,即风险值越大,则整体资产安全隐患越大。

          安全监控集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。
          安全趋势呈现最近7天整体资产安全健康得分的趋势图。

          资源管理

          态势感知支持呈现云上资产实时安全状态。

          资源管理功能说明:

          功能模块功能详情
          资源管理同步当前帐号中所有资源的安全状态统计信息。 支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。

          威胁告警

          “实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。

          目前,支持检测和呈现威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。

          威胁告警功能说明:

          功能模块功能详情
          告警列表列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。
          威胁分析支持从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。
          告警监控自定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。
          通知告警自定义威胁告警通知,支持设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。

          威胁告警事件

          默认“实时监控”并上报威胁告警事件,支持检测和呈现威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。

          威胁告警事件说明:

          告警名称威胁告警说明
          DDoS

          “实时检测”互联网主机的DDoS攻击。

          共支持检测100+种子类型DDoS威胁。

          • 网络层攻击

            NTP Flood攻击、CC攻击等。

          • 传输层攻击

            SYN Flood攻击、ACK Flood攻击等。

          • 会话层攻击

            SSL连接攻击等。 

          • 应用层攻击

            HTTP Get Flood攻击、HTTP Post Flood攻击等。

          暴力破解

          “实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。

          共支持检测22种子类型的暴力破解威胁。

          • 支持检测的暴力破解威胁

            包括SSH暴力破解(2种)、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解(3种)、HTTP暴力破解(4种)、Telnet暴力破解。 

          • 接入的HSS服务上报的告警事件

            包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。

          Web攻击

          “实时检测”Web恶意扫描器、IP、网马等威胁。

          共支持检测38种子类型的Web攻击威胁。

          • 支持检测的Web攻击威胁

            包括Webshell攻击(3种)、跨站脚本攻击、代码注入攻击(7种)、SQL注入攻击(9种)、命令注入攻击。 

          • 接入的HSS服务上报的告警事件

            包括Webshell攻击、Linux网页篡改、Windows网页篡改。

          • 接入的WAF服务上报的告警事件

            包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。

          后门木马

          “实时检测”资产系统是否存在后门木马风险,以及被后门木马程序入侵后的恶意请求行为。

          共支持检测5种子类型的后门木马威胁。

          • 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。

          • 检测资产被植入木马特性

            检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序,被入侵后访问HFS下载服务器等。

          僵尸主机

          “实时检测”资产被入侵后对外发起攻击的威胁。

          共支持检测7种子类型的僵尸主机威胁。

          • 对外发起SSH暴力破解 

          • 对外发起RDP暴力破解 

          • 对外发起Web暴力破解 

          • 对外发起MySQL暴力破解

          • 对外发起SQLServer暴力破解 

          • 对外发起DDoS攻击 

          • 被入侵后安装挖矿程序

          异常行为

          “实时检测”资产系统异常变更和操作行为。

          共支持检测21种子类型的异常行为威胁。

          • 支持检测的异常行为威胁

            包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。

          • 接入的HSS服务上报的告警事件

            包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。

          • 接入的WAF服务上报的告警事件

            包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。

          漏洞攻击

          “实时检测”资产被尝试使用漏洞进行攻击。

          共支持检测2种子类型的漏洞攻击威胁。

          • WebCMS漏洞攻击

          命令控制

          “实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。

          共支持检测3种子类型的命令控制威胁。

          • 监控主机存在访问DGA域名行为

          • 监控主机存在访问恶意C&C域名行为 

          • 监控主机存在恶意C&C通道行为

          基线检查

          通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。

          基线检查功能说明:

          功能模块功能详情
          云服务基线通过一键扫描或设置定级扫描,分类呈现云服务配置检测结果,提示不合格检测项,并提供相应配置加固建议和帮助指导。

          检测结果

          通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。

          全部结果功能说明:

          功能模块功能详情
          检测结果

          通过呈现多种结果类型,支持标记、导出检测结果,并支持自定义结果列表。

          • 结果类型

            威胁告警、漏洞、风险、合规检查、违法违规、舆情、安全公告。

          日志管理

          通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,满足日志存储180天及集中审计的要求。

          日志管理功能说明:

          功能模块功能详情
          日志管理通过OBS存储日志,满足SA日志审计和容灾需求。

          产品集成

          通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源。

          产品集成功能说明:

          功能模块功能详情
          安全产品集成通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源,支持查看传输数据量,管理数据上报健康状态。
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本节进行态势感知的功能介绍。

          态势感知提供全局安全态势集中管理,包括安全概览、资产管理、威胁告警、基线检查、检查结果、日志管理、产品集成等功能。

          安全概览

          安全概览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。

          安全概览功能介绍:

          功能模块功能详情
          安全评分

          根据分析检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。

          评估得分越低,即风险值越大,则整体资产安全隐患越大。

          安全监控集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。
          安全趋势呈现最近7天整体资产安全健康得分的趋势图。
          功能模块功能详情

          资源管理

          态势感知支持呈现云上资产实时安全状态。

          资源管理功能说明:

          功能模块功能详情
          资源管理同步当前帐号中所有资源的安全状态统计信息。 支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。
          功能模块功能详情

          威胁告警

          “实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。

          目前,支持检测和呈现威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。

          威胁告警功能说明:

          功能模块功能详情
          告警列表列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。
          威胁分析支持从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。
          告警监控自定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。
          通知告警自定义威胁告警通知,支持设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。
          功能模块功能详情

          威胁告警事件

          默认“实时监控”并上报威胁告警事件,支持检测和呈现威胁告警事件,包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。

          威胁告警事件说明:

          告警名称威胁告警说明
          DDoS

          “实时检测”互联网主机的DDoS攻击。

          共支持检测100+种子类型DDoS威胁。

          • 网络层攻击

            NTP Flood攻击、CC攻击等。

          • 传输层攻击

            SYN Flood攻击、ACK Flood攻击等。

          • 会话层攻击

            SSL连接攻击等。 

          • 应用层攻击

            HTTP Get Flood攻击、HTTP Post Flood攻击等。

          暴力破解

          “实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。

          共支持检测22种子类型的暴力破解威胁。

          • 支持检测的暴力破解威胁

            包括SSH暴力破解(2种)、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解(3种)、HTTP暴力破解(4种)、Telnet暴力破解。 

          • 接入的HSS服务上报的告警事件

            包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。

          Web攻击

          “实时检测”Web恶意扫描器、IP、网马等威胁。

          共支持检测38种子类型的Web攻击威胁。

          • 支持检测的Web攻击威胁

            包括Webshell攻击(3种)、跨站脚本攻击、代码注入攻击(7种)、SQL注入攻击(9种)、命令注入攻击。 

          • 接入的HSS服务上报的告警事件

            包括Webshell攻击、Linux网页篡改、Windows网页篡改。

          • 接入的WAF服务上报的告警事件

            包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。

          后门木马

          “实时检测”资产系统是否存在后门木马风险,以及被后门木马程序入侵后的恶意请求行为。

          共支持检测5种子类型的后门木马威胁。

          • 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。

          • 检测资产被植入木马特性

            检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序,被入侵后访问HFS下载服务器等。

          僵尸主机

          “实时检测”资产被入侵后对外发起攻击的威胁。

          共支持检测7种子类型的僵尸主机威胁。

          • 对外发起SSH暴力破解 

          • 对外发起RDP暴力破解 

          • 对外发起Web暴力破解 

          • 对外发起MySQL暴力破解

          • 对外发起SQLServer暴力破解 

          • 对外发起DDoS攻击 

          • 被入侵后安装挖矿程序

          异常行为

          “实时检测”资产系统异常变更和操作行为。

          共支持检测21种子类型的异常行为威胁。

          • 支持检测的异常行为威胁

            包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。

          • 接入的HSS服务上报的告警事件

            包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。

          • 接入的WAF服务上报的告警事件

            包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。

          漏洞攻击

          “实时检测”资产被尝试使用漏洞进行攻击。

          共支持检测2种子类型的漏洞攻击威胁。

          • WebCMS漏洞攻击

          命令控制

          “实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。

          共支持检测3种子类型的命令控制威胁。

          • 监控主机存在访问DGA域名行为

          • 监控主机存在访问恶意C&C域名行为 

          • 监控主机存在恶意C&C通道行为

          告警名称威胁告警说明

          基线检查

          通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。

          基线检查功能说明:

          功能模块功能详情
          云服务基线通过一键扫描或设置定级扫描,分类呈现云服务配置检测结果,提示不合格检测项,并提供相应配置加固建议和帮助指导。
          功能模块功能详情

          检测结果

          通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。

          全部结果功能说明:

          功能模块功能详情
          检测结果

          通过呈现多种结果类型,支持标记、导出检测结果,并支持自定义结果列表。

          • 结果类型

            威胁告警、漏洞、风险、合规检查、违法违规、舆情、安全公告。

          功能模块功能详情

          日志管理

          通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,满足日志存储180天及集中审计的要求。

          日志管理功能说明:

          功能模块功能详情
          日志管理通过OBS存储日志,满足SA日志审计和容灾需求。
          功能模块功能详情

          产品集成

          通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源。

          产品集成功能说明:

          功能模块功能详情
          安全产品集成通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源,支持查看传输数据量,管理数据上报健康状态。
          功能模块功能详情
          上一篇 :  什么是态势感知?
          下一篇 :  应用场景
          建议与反馈
          以上内容是否对您有帮助?
          有 没有
          感谢您的反馈,您的支持是我们前进的动力!
          您的操作过于频繁,清稍后再试
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈

          本页目录

          安全概览
          资源管理
          威胁告警
          威胁告警事件
          基线检查
          检测结果
          日志管理
          产品集成
          搜索
            无相关产品
            ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
            公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
            备案 京公网安备11010802043424号 京ICP备 2021034386号
            ©2025天翼云科技有限公司版权所有
            京ICP备 2021034386号
            备案 京公网安备11010802043424号
            增值电信业务经营许可证A2.B1.B2-20090001
            用户协议 隐私政策 法律声明