配置威胁事件自动处置策略 背景信息 威胁事件支持自动处置，用户可以在“策略配置 > 处置策略”页面对自动处置策略进行集中管理。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置 > 处置策略”。 配置威胁事件自动处置策略。 表1 威胁事件自动处置策略

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

委托。委托建立后，被委托方可查看、处置安全威胁事件。 MSSP安全大屏 支持针对MSSP管辖的租户进行安全大屏呈现。 MSSP工单流转 支持租户的工单流转到MSSP进行分析和处置。 识别 暴露面风险评估 暴露面风险评估 通过对互联网暴露面端口扫描，对用户网络安全状态实时看护，提示用户网络内不必要暴露端口。

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

、暗链、恶意链接。 如果您当前的服务版本已经为专业版，不会提示升级。 基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见 网站漏洞扫描 、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。

查看更多 →

漏洞的检测。 应急漏洞公告 态势感知通过采集华为 云安全 公告讯息，及时呈现业界近期广泛披露的安全漏洞，并支持一键获取安全漏洞详情、影响范围和处置建议等信息，提供对资产风险的消减建议。应急漏洞功能支持以下特性： 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息，更新应急漏洞公告。

查看更多 →

取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为 漏洞扫描服务 提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。 父主题： 用户指南

查看更多 →

示。 图3 已完成 延期申请 申请中：在事件处置待处置模块，进行“申请延期”后，在此模块的申请中会展示该申请的记录。 图4 延期申请 已完成：对于延期审核通过或者不通过的单子进行展示。 图5 已完成 挂账申请 申请中：在事件处置待处置模块，进行“申请挂账”后，在此模块的申请中会展示该申请的记录。

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

通过：通过后，子部门任务单退回，父部门任务单可继续进行处置。 不通过：发送不通过消息提醒给申请部门，申请部门可继续进行处置操作。 图15 退回审核2 已审核：对于已审核的的单子进行展示，支持查看详情。 图16 退回审核3 结果审核 待审核：在子部门事件处置待处置模块，进行“办结”后，在此模块的申请中会展示该结果审核的记录。

查看更多 →

时选择的处置策略处置检测到的病毒文件，相关处置策略如下： 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件进行告警不自动隔离，需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。

查看更多 →

租户进行人工处置，其状态显示为“未处置”。 租户需要对“未处置”的外部攻击源进行处置，处置方法包括封禁攻击源和标记状态（已人工处置、已忽略）。 开通如下版本时，才能使用华为乾坤自动下发IP黑名单。 同时购买边界防护与响应服务标准版+自动阻断 边界防护与响应服务专业版 边界防护与响应服务高级版

查看更多 →

对单个资产进行漏洞扫描。 支持租户查看资产待处置漏洞以及已处置漏洞。 支持租户人工处置漏洞。 病毒查杀及处置 对单个资产进行病毒查杀。 支持租户查看资产的病毒信息。 支持租户人工处置病毒。 DFX 性能 资产导入 批量导入资产规格：单次最多支持导入200个资产。 资产录入 单租户规格：最多支持管理5000资产。

查看更多 →

，以便用户定位故障、处置威胁或检索日志。 处置记录 包含以下处置记录： 威胁处置记录：智能终端安全服务Agent指令处置记录。 漏洞处置记录：漏洞扫描服务漏洞处置记录。 资产维护记录：创建、修改、删除资产信息记录，以及资产相关服务对资产的执行记录。 失陷处置记录：边界防护与响应服务与失陷主机威胁事件相关的处置记录。

查看更多 →

到恶意文件时未拦截，则恶意文件事件的状态为“未处置”。 针对“已拦截”、“未处置”的恶意文件，华为乾坤可以向租户发送短信和邮件告警通知租户或者下发IP黑名单。 租户需要对“未处置”的恶意文件进行处置，处置后将其状态标记为“已人工处置”或“已忽略”。 操作步骤 登录华为乾坤控制台，选择“

查看更多 →

进行持久化存储。 威胁分析与处置：华为乾坤的威胁分析与处置模块获取各业务数据后，通过威胁检测、事件分析与响应、安全管理三个子模块协同工作共同完成自动化分析和安全响应。具体分析过程请参见图2。 图1 逻辑架构 威胁分析与处置 如图2所示，威胁分析与处置中心模块获取各业务数据后，通过

查看更多 →

历史事件、关联恶意威胁信息等信息，结合客户告警场景，辅助运维人员进行告警判定，完成事件处置闭环。 自动化威胁分析及处置 企业安全运维人员，面对安全设备海量告警无法人工处置，需要加入自动化分析处置时，可以对接威胁信息服务的高性能威胁信息查询接口，查询告警中的恶意IP、恶意 域名 、恶意

查看更多 →

类问题详情。 选择待处置状态问题列表，查看待处置的问题列表。 单击“高级搜索”，根据实际需要设置多维度过滤规则，单击“确认”。 单击问题名称，查看问题详情，包括问题修复建议、业务影响分析和问题根因分析等信息。 问题排障修复完成后，单击对应操作列的“标记为已处置”进行手动确认。已清除的问题可在已处置列表中查看。

查看更多 →

，以便用户定位故障、处置威胁或检索日志。 处置记录 包含以下处置记录： 威胁处置记录：智能终端安全服务Agent指令处置记录。 漏洞处置记录：漏洞扫描服务漏洞处置记录。 资产维护记录：创建、修改、删除资产信息记录，以及资产相关服务对资产的执行记录。 失陷处置记录：边界防护与响应服务与失陷主机威胁事件相关的处置记录。

查看更多 →