方案一：工具溯源排查 步骤1：进程分析 步骤2：自启动分析 步骤3：网络分析 步骤4：异常用户分析 父主题： 排查过程

查看更多 →

批次溯源码关联管理 批次文件上传excel 批次信息excel下载 批次上传模板下载 批次溯源码关联结果查询 父主题： 可信溯源

查看更多 →

溯源码管理 溯源码生成 溯源码删除 修改溯源状态 溯源码查询 溯源码列表 溯源信息上链 父主题： 可信溯源

查看更多 →

在左侧导航栏，选择“安全策略 > 水印管理”，单击“溯源管理”页签。 如果溯源“数据水印”，请参考以下步骤： 在“溯源管理”页面选择“数据水印”。 如果直接输入外泄数据进行水印溯源，将溯源内容复制到水印溯源页面对话框中，单击“溯源”。 图1 复制溯源内容 图2 粘贴到溯源对话框 数据水印具有高透明性与

查看更多 →

与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 威胁检测服务 MTD：威胁检测服务持续发现恶意活动和未经授权的行为，从而保护账户和工作负载。该服务通过集成AI智能引擎、威胁黑白名单、规则基线等检测模型，识别

查看更多 →

就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高，攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁，基础版不支持检测僵尸主机类威胁，标准版支持检测5种子类型威胁，专业版支持检测全部子类型威胁。 处理建议

查看更多 →

威胁情报管理 导入威胁情报 删除威胁情报 查看威胁情报信息

查看更多 →

导入威胁情报 该章节指导您导入Plaintext格式的第三方威胁情报数据源及可信IP列表，导入后服务将优先关联检测您导入的情报内的IP地址或 域名 进行威胁检测。 前提条件 Plaintext格式的威胁情报已上传至 对象存储服务 ，上传威胁情报至对象存储服务的具体方法请参见上传文件。 情

查看更多 →

在类型管理页面，选择“威胁情报”页签，进入威胁情报类型管理页面。 在威胁情报类型管理页面中，查看已有威胁情报的详细信息，参数说明如表1所示。 表1 威胁情报参数说明 参数名称 参数说明 类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。

查看更多 →

更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题： API

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏中选择“服务授权 > 威胁分析授权协议”，进入威胁分析授权界面。 勾选“我已知晓”，单击“确认授权”。 图1 威胁分析授权 授权之后，您可以看到当前授权状态。 图2 查看授权状态 父主题： 部署指南

查看更多 →

自定义威胁告警通知，设置每日定时告警通知和实时告警通知，通过接收消息通知及时了解威胁风险。 告警监控 自定义监控的威胁名单、告警类型、告警级别等，选择性呈现关注的威胁告警。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 SA基础版支持检测部分威胁攻击事

查看更多 →

删除威胁情报 该章节指导您删除导入的威胁情报文件。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。

查看更多 →

图1 威胁信息检索 查看威胁信息详情。此处以IP搜索结果为例。更多信息请参见威胁信息服务的《用户指南》中“检索威胁信息”章节。 图2 威胁信息详情

查看更多 →

256进行检索。 安全研究 热点情报 显示热点情报列表。 威胁信息检索 威胁信息检索页面 为租户提供独立威胁信息检索页面。 重保威胁信息 IP重保情报前端管理与展示 针对购买重保服务的租户提供IP重保情报管理功能。 威胁情报运营 用户体验 白天和黑夜显示模式 运维面或者运维角色支持白天和黑夜模式。

查看更多 →

送行为。 溯源分析 取证分析：采集和存储终端信息，并通过数据挖掘、关联分析等方法，对威胁事件进行取证分析。 攻击可视化：通过EDR（ Endpoint Detection and Response，端点检测与响应）数字化建模、溯源推理算法，实现攻击可视化，精准还原威胁攻击链路。 父主题：

查看更多 →

设置DDoS攻击告警通知 操作场景 开启DDoS攻击告警通知，当公网IP受到DDoS攻击时用户会收到提醒消息（接收消息方式由您设置）。 前提条件 已购买消息通知服务。 登录账号已购买公网IP。 约束条件 消息通知服务为付费服务，价格详情请参见SMN价格详情。 在开启告警通知前，建

查看更多 →

关联： SA：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。 区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。

查看更多 →

最大长度：64 message String 错误描述 最小长度：0 最大长度：1024 请求示例 创建一条威胁情报，威胁情报名称为“威胁情报名称”，威胁情报版本为1，威胁情报类型为DATA_SOURCE，触发标志为否。 { "data_object" : { "data_source"

查看更多 →