提供高性能的全球恶意IP、恶意 域名 、恶意文件、漏洞信息、URL分类等威胁信息的查询接口，辅助自动化分析人员进行分析取证及处置，提升运维效率。 重保威胁信息 在重保服务期间通过AI算法分析全网历史攻击行为及攻击方法，精准识别攻击方地址，实时共享历史重保专项威胁信息，有效提升信息的精准度。

查看更多 →

展示数量TOP5已抵御的攻击类型。 威胁判定平均时长 展示云端根据天关提供的威胁日志，进行分析后识别为威胁事件的平均检测时长。 威胁综合阻断率 展示威胁事件阻断情况。 攻击流+攻击源双重拦截：天关的安全防御策略识别到并已拦截和云端已执行下发黑名单操作的威胁事件。 攻击流阻断：天关的安全防御策略识别到并已拦截的威胁事件。

查看更多 →

毒进行有效检测、捕获。 威胁事件告警 面对云上各类安全威胁，以及不断涌出的新型威胁类型，MTD可以通过联动态势感知服务（SA）对接消息通知服务（SMN），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。 MTD满足识

查看更多 →

华为乾坤的云端、本地天关的威胁检测和防御能力实时在线升级，威胁一处检出，全局共享，实现分钟级免疫，有效降低零日攻击带来的风险。 云端通过“智能分析+安全专家”实现威胁检测和防御能力的持续快速升级，云端完成升级后，立即向所有本地天关下发防护策略，同步升级所有本地天关的威胁检测和防御

查看更多 →

标签，单击标签后的×号即可。 过滤租户 单击租户列表右上方的按钮，支持按标签筛选租户。 进入/退出代维 以MSP帐号登录华为乾坤控制台，选择右上角菜单栏的“租户”。 在左侧租户列表选择代维租户。 进入/退出代维。 进入代维 单击“进入代维”，MSP直接以代维租户的身份进入租户页面。MSP代维操作与租户操作相同。

查看更多 →

产品咨询 什么是威胁检测服务？ 威胁检测服务的检测源头是什么？ 威胁检测服务的检测对象是什么？ 威胁检测服务能够解决什么其他安全服务解决不了的问题？ 威胁检测服务可以检测哪些风险？ 威胁检测服务购买后如何使用？ 什么是DGA域名生成算法？

查看更多 →

购买说明 威胁信息服务是边界防护与响应服务的附赠服务，用户购买了边界防护与响应服务商用套餐，相当于同时购买了威胁信息服务。 同时，重保威胁信息License支持在配置器SCT上，选择设备数和服务年数进行单独购买，如：1个设备，1年。 扣减方式 威胁信息服务到期时间与其对应的边界防护与响应服务套餐到期时间保持一致。

查看更多 →

同时，系统提供对应特征标签（蓝色）和场景标签（灰色），标记该域名的显著特性和常见场景。 您可以将光标置于标签上查看对应的解释说明。 相关安全报告 与该域名相关的安全报告链接。 威胁信息 威胁相关的多维度属性的标定和描述。 WHOIS 展示该域名的域名服务商、注册者、注册者组织、注册时间、过期时间

查看更多 →

为乾坤已执行下发黑名单操作的威胁事件数量。 攻击流阻断：天关/防火墙的安全防御策略识别到并已拦截的威胁事件数量。 攻击源封禁：华为乾坤已执行下发黑名单操作的威胁事件数量。 剩余事件：未处理的威胁事件数量。 近30天告警事件趋势 展示近30天告警事件数量的变化趋势。 近30天黑名单趋势

查看更多 →

什么是智能终端安全服务 随着数字化的不断深入，企业越来越依赖网络通信技术以满足其业务需求，与此同时，企业面临的网络安全风险也越来越大。由于人的行为具有不确定性，电脑、 服务器 等终端作为直接与人交互的装置，面临更多的安全风险，往往是整个网络安全防护流程中最薄弱的环节。近年来，针对终端的攻击行为层出不穷

查看更多 →

威胁信息 威胁信息相关的多维度属性的标定和描述。 相关样本 展示访问该IP的样本、从该IP下载的样本以及包含该IP的样本。 反查域名 一个IP地址可以对应 多个域名 ，一个域名只能对应一个IP地址。 展示该IP地址下所有域名的信息。 数字证书 网络通信中标识通信双方身份的数字认证。 父主题：

查看更多 →

终端上的文件和目录进行毫秒级检测，快速判定威胁。针对勒索病毒，HiSec Endpoint Agent采用诱饵捕获技术，在病毒入侵初期即可精准识别风险，向云端及时上报异常事件。智能终端安全服务实时同步威胁信息，检出新威胁后及时更新威胁特征库，增强对全网的安全防护能力。 威胁判定准

查看更多 →

查看套餐信息 背景信息 威胁信息服务为购买边界防护与响应服务时的附赠服务，威胁信息服务不支持购买单独的商用套餐，用户购买了边界防护与响应服务商用套餐，相当于同时购买了威胁信息服务。 重保威胁信息License支持单独购买，租户在订单中心激活后，即可在该页面查看已激活的重保威胁信息套餐。 操作步骤

查看更多 →

置信度：又称可信度，用于评估威胁信息判定结果可信程度的度量指标，取值范围0～100，置信度值越高，说明本条威胁信息判定越可信。置信度值通过多维计算而来，包括获得该威胁信息的数据源可靠程度、威胁信息的发现次数、是否人工分析等。 风险值：用于评估威胁信息攻击行为的潜在危害程度，取值范围0

查看更多 →

边界防护与响应服务的《用户指南》。 威胁信息服务 介绍如何使用智能终端安全服务，包括检索威胁信息、查看威胁情报等。 威胁信息服务的《用户指南》。 智能终端安全服务 介绍如何使用网络威胁与评估服务，包括查看终端安全、配置威胁检测策略、处置威胁事件等。 智能终端安全服务的《用户指南》。 云日志审计服务

查看更多 →

支持一键实施预置的安全编排策略，加固资产安全。 MTD暴力破解与HSS暴力破解的区别 主机安全服务（Host Security Service，简称HSS）是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，降低服务器面临的安全风险，保障主机整体安全。

查看更多 →

华为乾坤识别出告警事件后，经过进一步智能处置形成威胁事件，威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。 威胁事件页面默认显示近30天的数据。租户可以单击右上角的威胁周期页签，指定页面显示某个特定时间段内的数据。当租户选定“更多”页签时，页面将显示近6个月的数据。 某些特殊场景下的威胁事件，会在参数列打上对应标签：

查看更多 →

用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁，基础版不支持检测漏洞攻击类威胁，标准版不支持检测漏洞攻击，专业版支持检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时，各子类型威胁处理建议参见表1。

查看更多 →

统计以及外部输入的威胁情报，综合构建检测系统，有效提升威胁分析效率和准确性。 智能化威胁响应 MTD可以通过联动态势感知服务（SA）对接消息通知服务（SMN），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。 黑/白名单汇集

查看更多 →

应用场景 人工威胁分析 企业安全运维人员分析安全告警的过程中，面对告警取证信息缺失的场景，可以在威胁信息服务中查询恶意IP、恶意域名、恶意文件、漏洞信息、URL分类等威胁信息，通过数据详情中威胁类型、风险级别、置信度、场景信息、地理位置、关联历史事件、关联恶意威胁信息等信息，结合

查看更多 →

（灰色），标记该文件的显著特性和常见场景。 您可以将光标置于威胁标签上查看对应的解释说明。 相关样本 展示访问该文件的样本、从该文件下载的样本以及包含该文件的样本。 来源地址 获取该文件的网络地址（URL）。 内嵌地址 该文件的硬编码地址。 父主题： 检索威胁信息

查看更多 →