（灰色），标记该文件的显著特性和常见场景。 您可以将光标置于威胁标签上查看对应的解释说明。 相关样本 展示访问该文件的样本、从该文件下载的样本以及包含该文件的样本。 来源地址 获取该文件的网络地址（URL）。 内嵌地址 该文件的硬编码地址。 父主题： 检索威胁信息

查看更多 →

形成可视化运营。 准确识别威胁 基于误报模型、告警自动确认模型、威胁分析等智能分析模型，同时结合华为乾坤安全专家团队的现网经验，对数据进行关联分析，快速准确发现威胁。 自动化威胁响应 发现威胁时，执行自动化处置流程自动下发黑名单、发送告警等动作闭环威胁事件，并通过邮件、短信等方式通知用户，有效提高威胁事件的闭环效率。

查看更多 →

全部终端：存在告警事件的终端。 隔离终端：存在被网络隔离的威胁事件的终端。 正常终端：不存在威胁事件或威胁事件已全部处置的终端。 低危终端：存在未处置或处置失败的风险威胁事件的终端。 高危终端：存在未处置或处置失败的高危威胁事件的终端。 风险终端 展示全部风险终端数量和威胁事件数量Top10的终端。

查看更多 →

降低风险损失。 威胁告警按严重等级划分 威胁检测服务对检测到的告警结果通过告警的严重性等级（致命、高危、中危、低危、提示）进行统计，对告警结果进行详细的等级划分，帮助您确定威胁告警内容的响应等级，通过告警描述能及时对告警做出判断进行优先级处理。 告警信息支持转储满足合规要求 MT

查看更多 →

与其他服务的关系 智能终端安全服务支持与边界防护与响应服务、威胁信息服务协同工作，实现威胁事件的联动处置。 表1 智能终端安全服务与其他服务的关系 交互功能 相关服务 智能终端安全服务检测到异常登录或暴力破解事件时，可以借助边界防护与响应服务封禁攻击源。 边界防护与响应服务 智能

查看更多 →

什么是智能终端安全服务 随着数字化的不断深入，企业越来越依赖网络通信技术以满足其业务需求，与此同时，企业面临的网络安全风险也越来越大。由于人的行为具有不确定性，电脑、 服务器 等终端作为直接与人交互的装置，面临更多的安全风险，往往是整个网络安全防护流程中最薄弱的环节。近年来，针对终端的攻击行为层出不穷

查看更多 →

威胁信息 威胁信息相关的多维度属性的标定和描述。 相关样本 展示访问该IP的样本、从该IP下载的样本以及包含该IP的样本。 反查 域名 一个IP地址可以对应 多个域名 ，一个域名只能对应一个IP地址。 展示该IP地址下所有域名的信息。 数字证书 网络通信中标识通信双方身份的数字认证。 父主题：

查看更多 →

华为乾坤为帮助租户了解某个时段内网络安全状态的变化趋势，提供安全报表查询功能。 租户可以在安全报表界面查看安全报表，华为乾坤将在每周一或每个月的第一天，生成上周或上个月的安全报表。在“帐户 > 订阅”中订阅“边界防护安全报表”后，租户还能通过绑定邮箱接收安全周报或月报。 目前支持的报表类型包含常规报表和

查看更多 →

终端上的文件和目录进行毫秒级检测，快速判定威胁。针对勒索病毒，HiSec Endpoint Agent采用诱饵捕获技术，在病毒入侵初期即可精准识别风险，向云端及时上报异常事件。智能终端安全服务实时同步威胁信息，检出新威胁后及时更新威胁特征库，增强对全网的安全防护能力。 威胁判定准

查看更多 →

安全云脑与其他安全服务之间的关系与区别？ SecMaster与其他安全防护服务（WAF、HSS、Anti-DDoS、DBSS、AAD）的关系与区别如下： 关联： SecMaster：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。

查看更多 →

Behavior）主要指在主机中发生了一些不应当出现的事件。例如，某用户在非正常时间成功登录了系统，一些文件目录发生了计划外的变更，进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时，应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务和 Web应用防火墙 服务。

查看更多 →

用户指南 查看威胁信息概览 检索威胁信息 查看威胁信息预警 查看重保威胁信息 查看套餐信息 查看APT组织信息 下载威胁信息库 威胁信息标签说明 置信度与风险值使用说明 MSP代维指导 更多操作 父主题： 威胁信息

查看更多 →

置信度：又称可信度，用于评估威胁信息判定结果可信程度的度量指标，取值范围0～100，置信度值越高，说明本条威胁信息判定越可信。置信度值通过多维计算而来，包括获得该威胁信息的数据源可靠程度、威胁信息的发现次数、是否人工分析等。 风险值：用于评估威胁信息攻击行为的潜在危害程度，取值范围0

查看更多 →

支持一键实施预置的安全编排策略，加固资产安全。 MTD暴力破解与HSS暴力破解的区别 主机安全服务（Host Security Service，简称HSS）是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，降低服务器面临的安全风险，保障主机整体安全。

查看更多 →

下载中心系统是华为乾坤提供的能够帮助用户统一下载文件的系统。 目前系统支持下载边界防护与响应服务生成的文件。 下载中心只能保存最近的30条记录，请及时删除不再需要的文件，超过30条将自动删除最早的导出记录。 用户下载文件统一记录为安全日志操作。 若MSP代维了网络威胁评估服务，支持MSP

查看更多 →

如图5所示，展示近7天内每日所受威胁的数量，威胁事件趋势的横坐标表示时间，纵坐标表示威胁事件的数量。将鼠标箭头置于某个日期上，可以看到该日发生的威胁事件总数。 图5 威胁事件趋势 威胁类型分布 如图6所示，威胁类型分布体现了近7天内受到威胁的类型及不同威胁类型所占的比例。 图6 威胁类型分布 受威胁资产数量趋势

查看更多 →

选择“白名单”页签，在待删除的白名单文件的“操作”列，单击“删除”，如图2所示。 图2 删除白名单 在弹出的“删除白名单”对话框中，单击“是”，完成删除白名单文件。 父主题： 白名单管理

查看更多 →

为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁，基础版不支持检测Web攻击类威胁，标准版支持检测19种子类型威胁，专业版支持检测全部子类型威胁（其中有14种类型需要购买W

查看更多 →

Detection，MTD）通过集成AI智能引擎、威胁黑白名单、规则基线等检测模型，持续实时识别各类云服务日志中的潜在威胁（潜在的恶意活动、未经授权行为）并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率，同时满足等保合规，保护您的账户和工作负载安全。 公测 威胁检测服务

查看更多 →

30。 高风险：评分<30。 威胁标签 资产的威胁标签，由资产关联安全服务根据检出的威胁事件自动生成，威胁事件包含以下几类： 边界防护与响应服务近24小时未处置的威胁事件。 漏洞扫描服务 基于资产维度检出的全量漏洞。 智能终端安全服务近15天未处置的威胁事件。 重要性等级 用户在录入资产时根据实际填写。

查看更多 →

述，按照告警等级由高到低的优先级进行处理。 受影响资源 受到威胁攻击的资源个数。 发生次数 该告警产生的次数，可单击切换排序。 首次发生 该告警首次发生的具体时间，可单击切换排序。 最近发生 该告警最近一次发生的具体时间，可单击切换排序。 单击“标题”列的值可查看“结果详情”，如

查看更多 →