风险操作 风险操作位于代码组详情中的“设置 > 风险操作”。 代码组所有成员均可查看，但是仅支持项目管理员或代码组所有者修改。 目前有如下操作： 删除代码组：删除代码组将导致所有子代码组和资源被删除。删除的代码组无法复原。您只能删除一次，并且无法恢复，请再三确认！ 更改代码组名称

查看更多 →

风险操作 当您在CCE、E CS 或BMS服务控制台直接操作ModelArts Lite k8s Cluster资源时，可能会导致资源池部分功能异常，下表可帮助您定位异常出现的原因，风险操作包括但不限于以下内容： 表1 操作及其对应风险 类型 操作 风险 集群 升级、修改、休眠集群、删除集群等。

查看更多 →

相关概念 服务单 服务单是您在管理检测与响应界面，购买管理检测与响应后所生成的申请单。 网站安全体检 网站安全体检是由权威的第三方机构安全专家远程提供的网站安全评估服务，覆盖SQL注入、XSS跨站、文件上传、文件下载、文件包含、敏感信息泄露、弱口令等风险的检测。 主机安全体检 主

查看更多 →

资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 检测周期 帐号信息管理、开放端口检测：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程信息管理、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看主机中的资产信息 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

功能描述 检测周期 容器逃逸检测 从宿主机角度通过机器学习结合规则检测逃逸行为，简单精确，包括shocker攻击、进程提权、DirtyCow和文件暴力破解等。 实时检测 高危系统调用 检测容器内发起的可能引起安全风险的Linux系统调用。 实时检测 异常程序检测 检测违反安全策略

查看更多 →

Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破

查看更多 →

使用风险检查和风险报告下载 进入“优化顾问”的“风险检查总览”页面，单击“检查”或“选择账号”，即可开始。 检查完成之后，单击页面右上角“下载”按钮，可以将本次检查结果保存至本地。 在“风险检查维度”页面的各个维度下，可对各个检查项进行单独检查，并且风险项支持单个检查内容详情下载。

查看更多 →

资产信息管理：自动化统一管理主机列表、进程、端口、组件等终端资产信息。 终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。 威胁检测与处置 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。

查看更多 →

风险”或者“无风险”，进入单主机检测结果页面。 单击“基线检查”，在“口令风险”和“配置风险”页面，分别单击“手动检测”，立即对该主机执行“口令风险”和“配置风险”检测，检测时长为30分钟内。 告警策略 通过检测您服务器上的口令、帐号、软件配置信息，如果发现您的服务器存在弱口令、配置风险，HSS将会触发告警信息。

查看更多 →

智能运维概述 CSS 服务提供智能运维功能，支持检测集群潜在风险，并给出风险处理的建议。 当前Elasticsearch集群和OpenSearch集群均支持智能运维功能。 智能运维支持以下功能： 启动检测任务 使用智能运维功能首先需要启动检测任务。 查看集群风险项 启动检测任务后，系统会

查看更多 →

检查项目 操作方式 手动检测 需要尽快知道修复结果。 一键手动检测： 软件信息检测 漏洞检测 网站后门检测 口令风险检测 配置检测 选择“主机管理”，单击页面右上角“手动检测”。 单项目手动检测： 软件信息检测 漏洞检测 口令风险检测 配置检测 选择“主机管理”，在云服务器列表的“操作”

查看更多 →

智能运维概述 CSS服务提供智能运维功能，支持检测集群潜在风险，并给出风险处理的建议。 当前Elasticsearch集群均支持智能运维功能。 智能运维支持以下功能： 启动检测任务 使用智能运维功能首先需要启动检测任务。 查看集群风险项 启动检测任务后，系统会开始诊断集群，可在智能运维列表查看集群存在的风险项详情。

查看更多 →

可能感兴趣的资产，帮助用户快速弥补安全短板。 风险配置管理 支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

查看更多 →

SA：为用户提供统一的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。 威胁检测服务 MTD：威胁检测服务持续发现恶意活动和未经授权的行为，从而保护账户和工作负载。该服务通过集成AI智能引擎

查看更多 →

支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。 内容合规检测应用场景 当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失。 精确识别

查看更多 →

应用发现最佳实践 应用发现概述 应用发现是指AOM通过配置的规则发现和收集主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。 应用和组件的对应关系如下： 组件: 完成某项业务的最小工作单元（可以是微服务、容器进程或者普通进程）。

查看更多 →

单击左侧导航栏的“调研>应用发现”，进入应用发现页面。在页面左上角的当前项目下拉列表中选择迁移项目。 首次创建任务，在云边协同区域，单击“内网发现”按钮，进入创建内网发现任务页面。 非首次创建任务，单击任务框中的“发现>内网发现”，进入创建内网发现任务页面。 根据表1，配置内网发现任务参数。 表1

查看更多 →

创建公网发现任务 登录迁移中心管理控制台。 单击左侧导航栏的“调研>应用发现”，选择应用发现页签。在页面左上角的当前项目下拉列表中选择迁移项目。 首次创建任务，在云平台发现区域，单击“公网发现”按钮，进入创建公网发现任务页面。 非首次创建任务，单击任务框中的“发现>公网发现”，进入创建公网发现任务页面。

查看更多 →

图1 设置靶点口袋发现文件 查看靶点口袋发现结果。 单击作业名称，在输出结果页面，可以单击“查看轨迹”，下载运动轨迹。可以单击”下游分析”，将发现的口袋作为对接口袋进行分子对接。也可以在右边口袋列表中查看口袋信息。 图2 查看靶点口袋发现结果 图3 查看靶点口袋发现运动轨迹 查看2D相互作用图。

查看更多 →

化。 实时检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 实时检测 自启动检测 检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹，帮助用户及时发现非法自启动。 实时检测 风险账户 检测主机系统中的

查看更多 →

VSS.WebScan 模型说明 漏洞扫描服务（VSS）集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能，自动发现网站或服务器暴露在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。 模型属性 表1 模型定义属性说明

查看更多 →