外开发的主机与业务，有效收敛攻击面。 威胁处置快 华为乾坤采用云边一体防御架构，云端分析出威胁后自动化处置，实现威胁秒级处置闭环，大幅提升攻击响应速度。 云端对本地天关提供的安全日志，基于大数据进行智能分析，并结合重保专有威胁信息精准识别威胁，然后协同本地天关进行自动化处置，同时

查看更多 →

边界防护与响应服务专业版套餐到期，而重保威胁信息尚未到期。此情况下，系统将冻结重保威胁信息剩余设备月，当客户续订边界防护与响应服务专业版套餐后，重保威胁信息将重新启用。 重保威胁信息到期，而边界防护与响应服务专业版套餐尚未到期。此情况下，如果用户期望继续使用重保威胁信息功能，请重新购买重保威胁信息Licen

查看更多 →

具体操作请参见检索威胁信息。 查看威胁信息资讯 以MSP帐号登录华为乾坤控制台，选择右上角菜单栏的“租户”。 在左侧租户列表选择代维租户，单击“进入代维”，选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“安全研究”，查看威胁信息资讯。 具体操作请参见查看威胁信息预警。 查看重保威胁信息

查看更多 →

产品咨询 什么是威胁检测服务？ 威胁检测服务的检测源头是什么？ 威胁检测服务的检测对象是什么？ 威胁检测服务能够解决什么其他安全服务解决不了的问题？ 威胁检测服务可以检测哪些风险？ 威胁检测服务购买后如何使用？ 什么是DGA 域名 生成算法？

查看更多 →

华为乾坤识别出告警事件后，经过进一步智能处置形成威胁事件，威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。 威胁事件页面默认显示近30天的数据。租户可以单击右上角的威胁周期页签，指定页面显示某个特定时间段内的数据。当租户选定“更多”页签时，页面将显示近6个月的数据。 某些特殊场景下的威胁事件，会在参数列打上对应标签：

查看更多 →

键数据泄露或业务中断。 未知威胁不断涌现，应对难 随着威胁手段和攻击技术的不断提高，企业频频遭受未知威胁攻击，例如无文件攻击、勒索变种、高级持续性威胁等。然而传统安全产品仅采用威胁特征库匹配技术，只能识别已知威胁，无法有效应对不断涌现的新型威胁。 威胁事件无法溯源，分析难 传统终

查看更多 →

进行毫秒级检测，快速判定威胁。针对勒索病毒，HiSec Endpoint Agent采用诱饵捕获技术，在病毒入侵初期即可精准识别风险，向云端及时上报异常事件。智能终端安全服务实时同步威胁信息，检出新威胁后及时更新威胁特征库，增强对全网的安全防护能力。 威胁判定准 基于海量数据库和

查看更多 →

检索IP 背景信息 IP类威胁信息是指基于IP维度衍生或积累的数据。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“威胁信息检索”。 在搜索框中输入IP，单击图标。 图1 IP类威胁详情界面 表1 IP类威胁信息详情界面介绍 模块名称

查看更多 →

。 域名类威胁信息是指基于域名维度衍生或积累的数据。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“威胁信息检索”。 在搜索框中输入域名，单击图标。 支持对域名进行模糊查询。 图1 域名类威胁信息详情界面 表1 域名类威胁信息详情界面介绍

查看更多 →

展示数量排名TOP5已抵御的攻击类型。 威胁综合阻断率 展示威胁事件阻断情况。 攻击流+攻击源双重拦截：天关/防火墙的安全防御策略识别到并已拦截和华为乾坤已执行下发黑名单操作的威胁事件数量。 攻击流阻断：天关/防火墙的安全防御策略识别到并已拦截的威胁事件数量。 攻击源封禁：华为乾坤已执行下发黑名单操作的威胁事件数量。

查看更多 →

概念 置信度：又称可信度，用于评估威胁信息判定结果可信程度的度量指标，取值范围0～100，置信度值越高，说明本条威胁信息判定越可信。置信度值通过多维计算而来，包括获得该威胁信息的数据源可靠程度、威胁信息的发现次数、是否人工分析等。 风险值：用于评估威胁信息攻击行为的潜在危害程度，取值

查看更多 →

用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁，基础版不支持检测漏洞攻击类威胁，标准版不支持检测漏洞攻击，专业版支持检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时，各子类型威胁处理建议参见表1。

查看更多 →

Awareness，简称SA）是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全威胁攻击态势。 威胁检测服务（Managed Threat Detection，简称MTD）主要检测云服务日志侧的潜在威胁，利用服务自

查看更多 →

边界防护与响应服务的《用户指南》。 威胁信息服务 介绍如何使用智能终端安全服务，包括检索威胁信息、查看威胁情报等。 威胁信息服务的《用户指南》。 智能终端安全服务 介绍如何使用网络威胁与评估服务，包括查看终端安全、配置威胁检测策略、处置威胁事件等。 智能终端安全服务的《用户指南》。

查看更多 →

用户指南 查看威胁信息概览 检索威胁信息 查看威胁信息预警 查看重保威胁信息 查看套餐信息 查看APT组织信息 下载威胁信息库 威胁信息标签说明 置信度与风险值使用说明 MSP代维指导 更多操作 父主题： 威胁信息

查看更多 →

查看套餐信息 背景信息 威胁信息服务为购买边界防护与响应服务时的附赠服务，威胁信息服务不支持购买单独的商用套餐，用户购买了边界防护与响应服务商用套餐，相当于同时购买了威胁信息服务。 重保威胁信息License支持单独购买，租户在订单中心激活后，即可在该页面查看已激活的重保威胁信息套餐。 操作步骤

查看更多 →

应用场景 人工威胁分析 企业安全运维人员分析安全告警的过程中，面对告警取证信息缺失的场景，可以在威胁信息服务中查询恶意IP、恶意域名、恶意文件、漏洞信息、URL分类等威胁信息，通过数据详情中威胁类型、风险级别、置信度、场景信息、地理位置、关联历史事件、关联恶意威胁信息等信息，结合

查看更多 →

威胁检测服务能够解决什么其他安全服务解决不了的问题？ 威胁检测服务可以检测IAM账号安全风险，以及利用DNS进行攻击暴露出来的风险，还有在 CTS 日志中各种入侵行为暴露出来的风险，这几类安全风险其他任何安全服务暂时无法解决或能力较弱。 父主题： 产品咨询

查看更多 →

特征规则、分布统计以及外部输入的威胁情报，综合构建检测系统，有效提升威胁分析效率和准确性。 智能化威胁响应 MTD可以通过联动态势感知服务（SA）对接消息通知服务（SMN），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。

查看更多 →

功能名称 功能描述 阶段 相关文档 1 威胁检测入门包、初级包上线 如果您服务产生的日志数据较少，威胁检测入门包、初级包即可满足您的检测需求。 商用 购买威胁检测服务 2021年1月 序号 功能名称 功能描述 阶段 相关文档 1 威胁检测服务 威胁检测服务（Managed Threat

查看更多 →

30。 高风险：评分<30。 威胁标签 资产的威胁标签，由资产关联安全服务根据检出的威胁事件自动生成，威胁事件包含以下几类： 边界防护与响应服务近24小时未处置的威胁事件。 漏洞扫描服务 基于资产维度检出的全量漏洞。 智能终端安全服务近15天未处置的威胁事件。 重要性等级 用户在录入资产时根据实际填写。

查看更多 →