图4 送网格员 处置中 处置中：部门可直接在处置中查看正在处置的任务单，有条件搜索区域进行任务单的筛选，并且可以查看详情 图5 处置中1 在处置中的单子需要满足以下条件： 图6 处置中2 已处置 已处置：对于结果审核通过和退回申请审核通过的任务单数据，展示在已处置模块中，模块支持模糊搜索，查看详情等功能：

查看更多 →

后手动下发处置规则，成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析和安全运营专家根据现有信息无法处置，需要租户进行人工处置时，其状态显示为“未处置”。 租户需要对“未处置”的挖矿木马事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推

查看更多 →

一键添加明细：选择“已创建”的资产处置单 -> 单击“资产处置明细添加”按钮，弹出资产处置明细添加界面 -> 通过新增/删除/复制键，添加资产处置明细数据 -> 单击“保存”按钮； 图10 一键添加明细 处置作业：选择“已审核”的资产处置单 -> 单击“资产处置明细作业”按钮，弹出资产处置作业界面 ->

查看更多 →

冲突资产处置 背景信息 华为乾坤通过“IPv4地址+天关”或“MAC地址+主机名”确定资产唯一性。资产信息发生变化时，可能导致多个现存资产之间发生冲突，无法确定资产唯一性，需要进行人工处置。 假设用户内网存在一资产，可能导致以下冲突： 场景1：“IPv4地址+天关”冲突 DAY1

查看更多 →

租户需要对“未处置”的勒索事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中勒索事件显示为“处置中”，处置成功则返回状态“处置成功”，处置失败则返回状态“处置失败”。 标记状态：租户可手动对勒索事件进行标记，标记后处置状态分别显示为“忽略”、“已人工处置”。

查看更多 →

处置病毒文件 背景信息 病毒文件是指终端上的病毒文件，包括木马病毒、灰色软件等，会破坏用户文件、影响系统运行。 租户需要对“未处置”病毒威胁事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中病毒文

查看更多 →

正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能，购买和升级HSS的操作，请参见购买主机安全防护配额和配额版本升级。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

告警处置建议 目前安全云脑在数据集成时，可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议，请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd，{{__time}}

查看更多 →

云端智能分析和安全运营专家根据现有信息无法处置，需要租户进行人工处置时，其状态显示为“未处置”。 租户需要对“未处置”的高级威胁事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中高级威胁事件显示为“处置中”，处置成功则返回状态

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →

查杀并处置病毒 创建病毒扫描任务 查看病毒查杀策略 查看并处置病毒 父主题： 用户指南

查看更多 →

在左侧导航树中，选择“安全运营 > 历史处置记录”，进入“历史处置记录”页面。 选择“漏洞管理”页签，查看所有漏洞的历史处置记录。 查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角，选择指定的企业项目，可查看该企业项目下 服务器 漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索

查看更多 →

快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中病毒文件事件显示为“处置中”，处置成功则返回状态“处置成功”，处置失败则返回状态“处置失败”。 标记状态：租户可手动对病毒文件事件进行标记，标记后处置状态分别显示为“忽略”、“已人工处置”。 此外，租户还可通过“威胁分析”获得与该病毒文件有关的威胁信息。

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标服务器或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

产信息，Agent与云端网络不连通。 未安装：资产未安装Agent。 处置风险资产 点击某个风险资产的“资产名称”，进入资产详情界面。 查看“待优化项”中的威胁事件和脆弱性问题，根据相应的处置建议逐条进行处置。 父主题： 资产管理

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

统一处置 事件处置（下级处置同理） 我的申请 待我审核及下辖事件 父主题： 城运一体化功能验证

查看更多 →

历史处置记录”，进入“历史处置记录”页面。 选择“漏洞管理”页签，查看所有漏洞的历史处置记录。 查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角，选择指定的企业项目，可查看该企业项目下服务器漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索框中，输入漏洞类型、漏洞名称、服务

查看更多 →

对外发送垃圾邮件处置说明 垃圾邮件的定义及危害 华为云对发送垃圾邮件的用户资源的处理

查看更多 →