主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

主机发现资产数远小于实际资产数，如何解决？ 现象描述 主机发现资产数远小于实际资产数。 可能的原因 三层组网场景下，防火墙抗泛洪攻击能力限制。 解决方法 打开浏览器（推荐Chrome浏览器），访问标准配置页面：https://防火墙管理口IP地址:端口号/default.html。

查看更多 →

转到攻击机。攻击者一般通过漏洞利用获取主机命令执行权限后，建立反弹shell连接，进行下一步的恶意行为。 发现反弹shell告警即表示告警主机大概率被攻破，请分析告警详情中的攻击源IP： 如果攻击源IP是外网IP：可以确定主机被攻破，请对主机进行网络隔离，并立即进行安全排查；同时

查看更多 →

支持按关键字查找应急漏洞公告。 支持导出应急漏洞公告列表。 主机漏洞 态势感知通过授权主机，并一键扫描主机漏洞，呈现主机漏洞扫描检测信息，支持查看漏洞详情，并提供相应漏洞修复建议。 主机漏洞共支持3大类漏洞项的检测，详情请参见表1说明。 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测

查看更多 →

敏感数据发现 查询扫描任务列表 查询指定任务扫描结果 查看规则列表 创建扫描规则 修改扫描规则 删除扫描规则 查询扫描规则组列表 创建扫描规则组 删除扫描规则组 创建扫描任务 删除扫描任务 父主题： API说明

查看更多 →

选择迁移项目。 单击任务框中的“发现>公网发现”，进入创建公网发现任务页面。 图1 公网发现 根据表1，配置公网发现任务参数。 表1 公网发现任务参数说明 区域 参数 说明 是否必选 基础配置 任务名称 自定义发现任务名称。 是 任务说明 输入发现任务说明。 否 任务配置 源端

查看更多 →

在左侧导航栏中选择“配置管理 > 应用发现”。 单击“添加自定义应用发现规则”，配置应用发现规则。 选择预探测主机。 自定义一个规则规则名称（例如，rule-test）。 选择一个典型的主机（例如，host-test），用于在应用发现规则配置过程中预验证规则的有效性，最终在哪些主机上执行本规则，将会在6进行配置。完成后单击“下一步”。

查看更多 →

敏感数据发现 扫描资产的敏感数据 查看扫描任务执行结果 在结果中创建加密队列 在结果中创建脱敏规则 新增自定义数据类型 新增行业模板 父主题： 系统管理员操作指导

查看更多 →

。 图1 设置靶点口袋发现文件 查看靶点口袋发现结果。 单击作业名称，在输出结果页面，可以单击“查看轨迹”，下载运动轨迹。可以单击”下游分析”，将发现的口袋作为对接口袋进行分子对接。也可以在右边口袋列表中查看口袋信息。 单击口袋列表的，可以收藏靶点口袋发现结果，收藏后可在收藏夹页进行查看。

查看更多 →

对象存储资源可以进行深度采集和迁移方案配置。 主机源端迁移准备度检查 请按照以下步骤对主机资源进行迁移预检查（源端迁移准备度），确定源端主机是否满足迁移条件。 在源端内网环境中安装Edge工具并完成注册。 在资源采集页面的资源列表，单击主机或主机的资源数量，进入资源列表页面的主机页签。 勾选待迁移的主机，单击列表上

查看更多 →

响应状态码（不再使用）。 id Array of strings 服务发现规则id列表，多AZ配置同步时使用。 请求示例 删除应用发现规则ID为“b788349e-62b2-xxxx-xxxx-02c611d59801”的服务发现规则。 https://{Endpoint}/v1/{pro

查看更多 →

项目下拉列表中选择迁移项目。 单击任务框中的“发现>内网发现”，进入创建内网发现任务页面。 图1 内网发现 根据表1，配置内网发现任务参数。 表1 内网发现任务参数说明 参数 说明 任务名称 自定义发现任务名称。 任务说明 输入发现任务说明。 设备 选择在源端内网环境中安装的Edge工具。

查看更多 →

00/月）。 主机漏洞扫描次数 使用漏洞管理服务基础版进行主机漏洞扫描，按次计费（￥99.00/次）。 假设您计划使用漏洞管理服务基础版运行进行Web漏洞扫描或主机漏洞扫描，在漏洞管理服务界面进行扫描时，您将看到所需的配置费用。 图1 Web漏洞扫描按需计费配置费用示例 图2 主机漏洞扫描按需计费配置费用示例

查看更多 →

概述 数据、程序运行在主机上，一旦主机被黑客成功入侵，数据将面临被窃取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

查看更多 →

配置应用发现规则 应用发现是指AOM通过配置的规则发现和收集您主机上部署的应用和关联的指标。从是否需要您来操作的角度区分应用发现方式，则有两种，自动发现和手动配置。本章节介绍手动配置操作。 自动发现 您的主机安装ICAgent后，ICAgent会根据内置发现规则发现主机上的应用，并呈现在“应用监控”界面。

查看更多 →

靶点发现 靶点口袋发现 靶点优化 父主题： 功能模块

查看更多 →

项目下拉列表中选择迁移项目。 单击任务框中的“发现>内网发现”，进入创建内网发现任务页面。 图1 内网发现 根据表1，配置内网发现任务参数。 表1 内网发现任务参数说明 参数 说明 任务名称 自定义发现任务名称。 任务说明 输入发现任务说明。 设备 选择在源端内网环境中安装的Edge工具。

查看更多 →

对Windows主机进行深度采集时，请添加Administrator账号和密码作为采集凭证。 网段扫描 使用注册的用户名、密码登录Edge控制台。 在左侧导航树选择“云边协同 > 主机列表”，进入主机列表页面。 单击列表上方的“发现主机”按钮，弹出发现主机窗口。 图5 发现主机 发现方式选择网段扫描，根据表1，配置参数。

查看更多 →

进入数据安全页面。 单击左侧导航树中的“敏感数据发现”，进入敏感数据发现页面。 图1 进入敏感数据发现页面 单击“新建”，在弹出的窗口中新建发现任务页面，输入基本信息，参数配置参考表1。 图2 新建发现任务参数配置 创建敏感数据发现任务参数配置说明： 表1 配置任务参数 参数名 参数说明

查看更多 →

事故分析的目的是：规范和指导重大事故发生后，优化事故的输入、输出，确保事故回溯工作有效开展，回溯报告中发现的问题有效整改，总结的经验有效推广。 风险等级 高 关键策略 故障发生后，通过对现网重大故障处理过程 Review 及根因进行分析和改进总结，规范整个恢复过程，实现对可用性和技术能力的提升。故障复盘的技术过程按照

查看更多 →