内容审核-文本

升用户告警、事件检测准确性，提升运维运营效率。 开通威胁检测服务（MTD）后，才支持检测云服务日志数据中的访问行为，发现是否存在潜在威胁，对可能存在威胁的访问行为生成告警信息，输出告警结果。如果未开通，请单击“立即开通”，购买威胁检测服务。 图8 开通威胁检测服务 父主题： 安全概览

查看更多 →

SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片）

查看更多 →

Web基础防护（“仅记录”模式、常规检测） 仅记录SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击行为。 网站反爬虫（“仅记录”模式、扫描器） 仅记录漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap的爬虫行为。

查看更多 →

脚本 对应相对复杂的业务逻辑，AstroZero提供了脚本、服务编排等后台逻辑形式。本章节主要带您了解脚本的基础知识。 AstroZero的脚本引擎采用TypeScript语言。脚本执行时，TypeScript语言会被翻译成JavaScript语言，由JavaScript引擎执行。在JavaScript

查看更多 →

脚本 运行脚本 调试脚本 获取脚本签名信息 获取脚本内置库信息 获取Flow公式信息 父主题： API

查看更多 →

为了实现通过NAT Server使用SSH协议跳转到SAP S/4HANA实例节点的功能，需要配置 云服务器 之间的互信。在本地PC上，生成登录NAT Server的密钥文件。在创建NAT Server时，指定了NAT Server的证书密钥文件（.pem文件）。通过该密钥文件，使用PuTTYgen工具生成密钥文件（.ppk文件）。在创建NA

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP HANA节点的功能，以及SAP HANA节点和NAT Server互相通过SSH协议跳转的功能，需要配置云 服务器 之间的互信。

查看更多 →

例如，备用节点IP地址为“10.0.3.30”： ssh root@10.0.3.30 SAP HANA主备节点之间的互信配置完成。 按前面的步骤，完成SAP S/4HANA主备节点之间的互信配置 进行跳转后，需要从对端跳转回NAT Server，并继续验证NAT Server跳转到其他节点的功能。

查看更多 →

配置SSH跳转权限 操作场景 为了实现通过NAT Server使用SSH协议跳转到SAP NetWeaver实例节点的功能，需要配置云服务器之间的互信。 操作步骤 请参考配置SSH跳转权限 进行跳转后，需要从对端跳转回NAT Server，并继续验证NAT Server跳转到其他节点的功能。

查看更多 →

呈现资源近24小时内未修复的漏洞总数。 单击漏洞数量可跳转“检测结果”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。

查看更多 →

curl 操作场景 使用curl命令调用APP认证的API时，您需要先下载JavaScript SDK生成curl命令，然后将curl命令复制到命令行调用API。 前提条件 已获取API的 域名 、请求url、请求方法、AppKey和AppSecret等信息，具体参见认证前准备。 调用API示例

查看更多 →

curl 操作场景 使用curl命令调用APP认证的API时，您需要先下载JavaScript SDK生成curl命令，然后将curl命令复制到命令行调用API。 前提条件 已获取API的域名、请求url、请求方法、AppKey和AppSecret等信息，具体参见认证前准备。 获取SDK

查看更多 →

curl 操作场景 使用curl命令调用APP认证的API时，您需要先下载JavaScript SDK生成curl命令，然后将curl命令复制到命令行调用API。 前提条件 已获取API的调用信息，具体参见认证前准备。 调用API示例 使用JavaScript SDK生成curl命令。

查看更多 →

Web攻击（WebAttack）是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁，基础版不支持检测Web攻击类威胁，标准版支持检测19种子类型威胁，专业版支持检测全部子类型威胁（其中有14

查看更多 →

暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持10个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP HANA节点的功能，以及SAP HANA节点和NAT Server互相通过SSH协议跳转的功能，需要配置云服务器之间的互信。

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP HANA节点的功能，以及SAP HANA节点和NAT Server互相通过SSH协议跳转的功能，需要配置服务器之间的互信。在本地PC上，生成登录NAT Server的密钥文件。在创建NAT Server时，指定了NAT Server的证书密钥文件（.pem文件）。需要通过该密钥

查看更多 →

配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题： 开发系统和测试系统部署

查看更多 →

count 调用次数 该状态码的发生次数 - INT SUM url 采样url 该状态码在采集周内采样的url - STRING LAST url监控（url，以url维度统计接口调用数据。） url url 请求的url - ENUM LAST method httpmethod

查看更多 →

URL过滤参数完成参数配置。 表1 URL过滤参数 参数名称 说明 过滤模式 通过配置黑白名单，对URL进行放行或阻断，根据需求选择使用场景： 黑名单：通过配置URL黑名单，禁止访问黑名单中定义的URL和域名网站。 白名单：通过配置URL白名单，只允许访问白名单中定义的URL域名网站。 URL列表 配置URL的黑名单或者白名单列表。

查看更多 →

URL函数 本文介绍URL函数的语法规则，包括参数解释、函数示例等。 函数列表 表1 URL函数 函数 描述 url_encode函数 对URL进行编码。 url_decode函数 对URL进行解码。 url_extract_fragment函数 提取URL中的fragment信息。

查看更多 →