内容审核-文本

特征推荐：学件推荐的特征，除了一些通用的特征（最值、均值等），还有一部分是专门为类似KPI做的异常检测效果比较好的特征。通常采用滑窗的方式做异常检测。目前所有窗口的长度，是根据数据的周期性、样本数、周期的个数等数据特点推荐的。窗口的长度均可以修改，如果用户对算法比较了解，对当前KPI比较熟悉，可以修改为用户认为更合适的值。

查看更多 →

击行为。 说明： 如果未安装Agent或Agent状态异常，您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器（Elastic Cloud Server，E CS ）/裸金属服务器（Bare Metal Server，BMS）、线下IDC以及第三方云主机中。 根据操作系

查看更多 →

在界面左侧树单击环境，单击“异常”，切换至异常页签。 在异常页签单击要查看的具体实例，可以查看该实例的应用异常监控数据。 概览 展示所选实例异常总次数。 异常 对应用的异常日志进行监控，监控的指标包括异常类型、总次数、消息、异常堆栈、异常调用链。 搜索：搜索框设置搜索条件后，单击，查看满足搜索条件的实例列表。

查看更多 →

原因分析 该机器在进行过某些Windows功能的启用或关闭后未进行重启。 处理方法 请重启机器。 must log in to complete the current configuration or the configuratio\r\nn in progress must be

查看更多 →

节点CCE Agent版本检查异常处理 检查项内容 检测当前节点的CCE包管理组件cce-agent是否为最新版本。 解决方案 问题场景一： 错误信息为“you cce-agent no update, please restart it”。 该问题为cce-agent无需更新，

查看更多 →

节点sock文件挂载检查异常处理 检查项内容 检查节点上的Pod是否直接挂载docker/containerd.sock文件。升级过程中Docker/Containerd将会重启，宿主机sock文件发生变化，但是容器内的sock文件不会随之变化，二者不匹配，导致您的业务无法访问D

查看更多 →

AI（人工智能）是通过机器来模拟人类认识能力的一种科技能力。AI最核心的能力就是根据给定的输入做出判断或预测。 AI开发的目的是什么 AI开发的目的是将隐藏在一大批数据背后的信息集中处理并进行提炼，从而总结得到研究对象的内在规律。 对数据进行分析，一般通过使用适当的统计、机器学习、深度学习等方法

查看更多 →

AI防护者初始化 登录AI防护者管理页面，URL地址为“https://<管理节点IP>：8000” 启用主动学习，机器学习设置>主动学习>选择网站>应用 图1 AI防护者初始化1 查看学习内容 图2 AI防护者初始化2 父主题： AI防护者初始化

查看更多 →

在界面左侧树单击待查看异常环境后的。 单击“异常”，切换至异常页签。页面默认展示所“全部实例”的“异常日志”异常日志信息。具体指标以及说明，参见表1。 图1 异常监控数据 表1 异常日志参数说明列表 指标集 参数 说明 异常 类名 发生异常的所在类。 异常类型 该异常的类型。 日志类型

查看更多 →

r docker配置文件 containerd运行时或Debain-Group机器不检查 /etc/default/docker docker配置文件 containerd运行时或Centos-Group机器不检查 解决方案 建议您进行重置节点操作，参考重置节点。如果您不想重置节

查看更多 →

节点交换区检查异常处理 检查项内容 检查集群CCE节点的上是否开启了交换区。 解决方案 CCE节点默认关闭swap交换区，请您确认手动开启交换区的原因，并确定关闭影响； 若确定无影响后请执行swapoff -a命令关闭交换区之后重新检查。 父主题： 升级前检查异常问题排查

查看更多 →

终端自动识别：提供自动化终端资产清点能力，安装HiSec Endpoint Agent后，该终端即被自动识别。 资产信息管理：自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。 威胁检测与处置 入侵检测：基于行为检测引擎，提供终

查看更多 →

。 漏洞扫描服务 VSS：集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动应用安全检查七大核心功能为一体，自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。

查看更多 →

基于AI智能引擎的威胁检测 威胁检测服务在基于威胁情报和规则基线检测的基础之上，融入了AI智能检测引擎。通过弹性画像模型、无监督学习模型、有监督学习模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景进行智能检测。通过SVM、随机森

查看更多 →

毒，提供高质量病毒文件检测能力。 威胁分析：支持对检出的病毒文件进行威胁分析，展示详细的威胁信息，如病毒标识、风险值、置信度等。 主动防御 诱饵捕获：基于勒索病毒特征放置诱饵文件，实时检测并及时上报异常行为。 文件防篡改：对重点文件进行访问权限控制并实时检测，及时发现篡改行为。

查看更多 →

Standard模型训练 ModelArts Standard模型训练提供容器化服务和计算资源管理能力，负责建立和管理机器学习训练工作负载所需的基础设施，减轻用户的负担，为用户提供灵活、稳定、易用和极致性能的深度学习训练环境。通过ModelArts Standard模型训练，用户可以专注于开发、训练和微调模型。

查看更多 →

选择此次敏感检测任务需要检测的敏感项，支持全选。 可选敏感项：可选敏感项下方展示敏感项列表，包含各个敏感项名称和样例。 在“检测测试”的右侧，单击，展开检测测试内容。 在左侧框中输入待检测的文字内容（自定义），单击“测试”，系统会根据用户配置的检测敏感项，快速进行敏感内容检测，并在检测结果框中展示敏感检测信息。

查看更多 →

检测结果 查看全部检测结果 处理检测结果 导出检测结果 自定义结果列表 管理筛选条件

查看更多 →

event_type Uint64 快速标识打架检测的输出消息类型，打架检测算法其值固定为917504，对应16进制为 0x 0000 0000 000E 0000 task_id String 作业ID。 timestamp Uint64 触发告警时间点的时间戳。 message_id String

查看更多 →

取值范围：浮点型，0.0~1.0 默认值：0.9 alarm_report_interval 参数说明：指定告警上报的时间间隔。 参数类型：SIGHUP 取值范围：非负整型，单位为秒。 默认值：10 父主题： GaussDB (DWS)数据库GUC参数

查看更多 →

HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 表1 SecMaster与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。

查看更多 →