查看重保威胁信息

前提条件

已开通重保威胁信息套餐。

背景信息

重保服务，即重要敏感时期从网络层面、服务器层面、数据层面为用户构建全方面安全保障服务。

在网络安全演练期间，攻击方使用的攻击主机多数是非恶意IP，在威胁信息库中收录较少甚至没有。针对此类IP，运维人员仅凭现有的威胁信息，难以进行有效地分析处置。威胁信息中心需要及时生产和更新内生威胁信息，以辅助运维人员对抗网络安全演练。

重保威胁信息有以下几种生产方式：

• 利用AI算法，近实时生产即时网络安全演练数据，并更新到威胁信息中心。
• 利用威胁信息生产系统，生产通用网络安全演练数据，并更新到威胁信息中心。
• 安全运营专家手动创建。
• 租户手动创建。

• 安全运营专家可以创建重保威胁信息，也可以修改、删除来源于AI算法、威胁生产系统、安全运营专家创建的重保威胁信息，但不能修改、删除租户创建的重保威胁信息。
• 一级租户可以创建重保威胁信息，也可以修改、删除一级租户创建的重保威胁信息，但不能修改、删除来源于AI算法、威胁信息生产系统、安全运营专家创建的重保威胁信息。非一级租户仅可查看各类重保威胁信息。
• 威胁信息中心每日执行定时任务，自动删除已过期的来源于AI算法、租户创建、安全运营专家创建的威胁信息。
• AI算法和威胁信息生产系统生产的重保威胁信息，如果关联IP地址相同，按IP地址维度归并为一条，在重保威胁信息详情的“来源”中标注其多源头。

新建租户重保威胁信息

1. 登录华为乾坤控制台，选择“ > 我的服务 > 威胁信息服务”。
2. 在右上角菜单栏选择“重保威胁信息”，在重保威胁信息列表右上角，单击“新建”。
3. 根据界面提示填写相关信息，单击“确定”。
   图1 新建租户重保威胁信息

   

   表1 参数说明

   参数	说明
   IP地址	威胁信息关联的IP地址，仅支持IPv4。
   风险等级	按风险程度从高到低分为恶意、可疑、安全；如无法判定，可暂标记为未知。
   置信度	置信度越高，威胁信息的准确率越高。
   过期时间	威胁信息中心每日执行定时任务，自动删除已过期的威胁信息。
   威胁标签	指定威胁信息与哪些类型的威胁行为关联。
   特征标签	特征标签用于佐证威胁标签，您可以在特征标签中汇总记录相关的病毒名称、攻击类型、恶意行为等特征。
   描述信息	用户对威胁信息的补充描述。

查看重保威胁信息

1. 登录华为乾坤控制台，选择“ > 我的服务 > 威胁信息服务”。
2. 在右上角菜单栏选择“重保威胁信息”，查看重保威胁信息。
   图2 重保威胁信息
   

后续处理

在“重保威胁信息”界面中，针对某一条重保威胁信息，您还可以做如下操作：

• 修改重保威胁信息

  您可以单击操作栏中的“编辑”按钮，对已创建的租户重保威胁信息进行修改。

• 删除重保威胁信息

  您可以单击操作栏中的“删除”按钮，将租户重保威胁信息删除。