更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题： API

查看更多 →

自定义威胁告警通知，设置每日定时告警通知和实时告警通知，通过接收消息通知及时了解威胁风险。 告警监控 自定义监控的威胁名单、告警类型、告警级别等，选择性呈现关注的威胁告警。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 SA基础版支持检测部分威胁攻击事

查看更多 →

在类型管理页面，选择“威胁情报”页签，进入威胁情报类型管理页面。 在威胁情报类型管理页面中，查看已有威胁情报的详细信息，参数说明如表1所示。 表1 威胁情报参数说明 参数名称 参数说明 类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。

查看更多 →

威胁检测服务到期后，如何续费？ 威胁检测服务续费是在原已购买的服务规格的基础上，延长使用时间，因此续费操作不能变更服务规格。续费后，您可以继续使用威胁检测服务。 服务到期前，系统会以短信或邮件的形式提醒您服务即将到期，请您收到提醒后及时完成续费操作。 服务到期后，如果您没有按时续

查看更多 →

为可视化全局安全态势，您需配置“数据集成”获取安全数据，同时，还可以配置告警发送威胁通知。 数据集成 数据集成 告警设置 通知告警 告警监控设置 02 购买 针对不同安全威胁检测需求，您可以选择购买安全云脑专业版、安全大屏、智能分析、安全响应，呈现资产安全状态，评估全局威胁风险。 快速购买 购买SecMaster专业版

查看更多 →

就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁，基础版不支持检测僵尸主机类威胁，标准版支持检测5种子类型威胁，专业版支持检测全部子类型威胁。 处理建议

查看更多 →

在“高级威胁”区域单击“查看更多”，进入对应威胁事件的处理界面。 图1 高级威胁处置界面 参考处置建议，并结合实际情况，对高级威胁事件进行处置。 不同类型的高级威胁事件，支持的处置能力不同。单击具体事件名称，可以查看事件详情及其处置建议。 表1 处置操作 事件类型 处置操作说明 异常登录/暴力破解 快速处置：将可疑

查看更多 →

检索威胁信息 检索IP 检索 域名 检索文件 检索漏洞 父主题： 用户指南

查看更多 →

参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 创建一条威胁情报，威胁情报名称为“威胁情报名称”，威胁情报版本为1，威胁情报类型为DATA_SOURCE，触发标志为否。 { "data_object" : { "data_source"

查看更多 →

遭受DDoS攻击后如何向网监报案？ 当业务遭受大量DDoS攻击时，首先可以采用 DDoS高防服务 来保障业务的稳定，另一方面建议立即向网监部门进行报案。 报案流程 遭受DDoS攻击后，您应该尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。 网监部门判断是否符合立案标准，并进入网监处理流程。

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

将出现的针对企业资产的威胁信息。 威胁信息服务中的威胁信息数据主要对IP、域名、文件、漏洞、URL等威胁载体进行全方位威胁描述，对攻击者进行精准画像。同时威胁信息数据会进行实时更新，保证威胁信息数据的鲜活性和有效性。 威胁信息服务主要为客户提供便捷高效威胁信息检索能力，辅助客户、

查看更多 →

威胁信息标签说明 概念 IP和域名威胁信息标签 文件威胁信息标签 父主题： 用户指南

查看更多 →

文件威胁信息标签 文件威胁信息标签说明如表1所示，其中黑标签即为恶意标签，中性标签为此文件在生产过程中出现的客观属性信息，白标签为白名单类别。 表1 文件威胁信息标签说明 threat_type_EN threat_type_CN 恶意类别 详细说明 Trojan 木马 黑 指伪装成正常应用的恶意软件。

查看更多 →

查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

关联： SA：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。 区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。

查看更多 →

分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。常见DDoS攻击类型如表1所示。 表1 常见DDoS攻击类型 攻击类型 说明 举例 网络层攻击 通过大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。

查看更多 →

Collapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理 服务器 向受害服务器发送大量貌似合法的请求。 OWASP威胁 OWASP（Open Web Application Security Project，开放式 Web 应用程序安全项目），常见威胁类型： SQL注入、XSS跨

查看更多 →