【产品技术】态势感知top5风险主机模块

态势感知一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。

另一方面汇聚DDoS高防（Advanced Anti-DDoS，AAD）、企业主机安全（Host Security Service，HSS）、漏洞扫描服务（Vulnerability Scan Service，VSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。

态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时为呈现完整的全网攻击态势。

通过查看资产风险排名，可以获取风险程度最高的资产信息，并可进一步了解该资产遭受的威胁告警统计信息。

用户可在专业版的“资产管理 > 主机”主机列表页面，以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险主机。基础版不支持查看攻击者排名信息。

前提条件

·       已购买态势感知专业版。

·       IAM用户已获取Tenant Administrator或Tenant Guest权限。

 态势感知服务主机资产安全管理面板                                       

TOP5风险主机主机的名称、主机系统和安全风险等级，并按照风险等级从高到低的依次排序。TOP5风险云主机最多展示5条。安全风险等级由高到低分别是“致命”、“高危”、“中危”、“低危”和“提示”。

如需了解攻击者（即攻击源）的相关信息，可以查看攻击者排名列表。

用户可在专业版的“安全看板”页面“攻击者排名”模块，以及“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。

前提条件

·       已购买态势感知专业版。

·       IAM用户已获取Tenant Administrator或Tenant Guest权限。

态势感知安全看板

“威胁源主机TOP5”窗口，可查看攻击者主机的IP地址、所属国家/地区和攻击次数，并按照攻击次数从高到低的依次排序