内容审核-文本

后门木马 告警类型说明 后门木马又称特洛伊木马（Trojan Horse），是一种后门程序。后门木马具有很高的伪装性，通常表现为一个正常的应用程序或文件，以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“挖矿木马”区域单击“查看更多”，进入对应威胁事件的处理界面。 图1 挖矿木马处置界面 参考处置建议，并结合实际情况，处置挖矿事件。 快速处置：默认情况下，运行中的进程和相关文件会按照“推荐

查看更多 →

僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高

查看更多 →

应用场景 防勒索场景 勒索软件是不法分子通过加密文件等方式劫持用户文件，借此索要钱财的一种恶意软件。勒索软件变种多，更新快，难以防范，攻击目标一般是终端上的文件，会在企业内部的终端上进行横向扩散，给企业的终端安全带来很大的风险和挑战。 勒索软件对企业可造成如下危害： 企业遭遇勒索，直接导致大额经济损失。

查看更多 →

病毒查杀方式。 勒索事件 勒索事件自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的勒索威胁事件；开关开启后云端将会自动对攻击路径分析并进行智能化处置，能够有效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置

查看更多 →

√ 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。

查看更多 →

功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号，列出当前系统的账号信息，帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动，您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“ 服务器 数”以及具体账号对应的“服务器名称/IP”

查看更多 →

，在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。 MTD满足识别弱口令、暴力破解、恶意攻击、渗透、挖矿攻击等40余种类型的威胁，满足云上安全威胁分析检测需求。 协同服务 MTD为了更准确、更全面的检测分析，支持与态

查看更多 →

安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统

查看更多 →

则无法生成基于join的gather路径，会回退生成基于基表的gather路径。 在指定hint(JOIN)后，对于分布表和复制表做连接的情况会导致无法生成hint(JOIN)期望的计划，因为优化器已经寻找更优的计划进行替代。 ALL：基于最优方式选择Gather Rel或Gather

查看更多 →

no表示hint的scan方式不使用。 table表示hint指定的表，只能指定一个表，如果表存在别名应优先使用别名进行hint。 index表示使用indexscan或indexonlyscan的hint时，指定的索引名称，当前只能指定一个。 对于indexscan或indexonlysc

查看更多 →

@queryblock请参见指定Hint所处的查询块Queryblock章节，可省略，表示在当前查询块生效。 no表示hint的join方式不使用。 table_list为表示hint表集合的字符串，该字符串中的表与join_table_list相同，只是中间不允许出现括号指定join的优先级。 例如： no

查看更多 →

Stream方式的Hint 功能描述 在并行的执行计划中，指定stream的使用方法，可以为broadcast或者redistribute，表示对数据进行广播或者重分布。 语法格式 1 [no] broadcast|redistribute( [@queryblock] table_list)

查看更多 →

index表示使用indexscan或indexonlyscan的hint时，指定的索引名称，当前只能指定一个。 对于indexscan或indexonlyscan，只有hint的索引属于hint的表时，才能使用该hint。 scan hint支持在行存表、hdfs内外表、、子查询表上指定。对于hdfs

查看更多 →

见指定Hint所处的查询块Queryblock章节，可省略，表示在当前查询块生效。 no表示hint的join方式不使用。 table_list为表示hint表集合的字符串，该字符串中的表与join_table_list相同，只是中间不允许出现括号指定join的优先级。 例如： no

查看更多 →

则生成不出这种基于join的gather路径，会回退生成基于基表的gather路径。 在指定Hint(JOIN)后，对于分布表和复制表做连接的情况会导致生成不出来Hint(JOIN)期望的计划，因为优化器已经寻找更优的计划进行替代。 ALL：基于最优方式选择Gather Rel或Gather

查看更多 →

Join方式的Hint 功能描述 指明Join使用的方法，可以为Nested Loop，Hash Join和Merge Join。 语法格式 1 [no] nestloop|hashjoin|mergejoin(table_list) 参数说明 no表示hint的join方式不使用。

查看更多 →

Stream方式的Hint 功能描述 指明stream使用的方法，可以为broadcast和redistribute。 语法格式 [no] broadcast|redistribute(table_list) 参数说明 no表示hint的stream方式不使用。 table_li

查看更多 →

Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破

查看更多 →

no表示hint的scan方式不使用。 table表示hint指定的表，只能指定一个表，如果表存在别名应优先使用别名进行hint。 index表示使用indexscan或indexonlyscan的hint时，指定的索引名称，当前只能指定一个。 对于indexscan或indexonlysc

查看更多 →

no表示hint的scan方式不使用。 table表示hint指定的表，只能指定一个表，如果表存在别名应优先使用别名进行hint。 index表示使用indexscan或indexonlyscan的hint时，指定的索引名称，当前只能指定一个。 对于indexscan或indexonlysc

查看更多 →