E CS 实例已经存在被植入木马的特征，如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等，属于“高危”告警级别威胁。因此建议按照如下方式处理： 关闭被攻击ECS实例； 检查实例所在子网的其他主机是否被入侵； 购买企业主机安全服务防护。 父主题： 告警事件处理

查看更多 →

处置挖矿木马 背景信息 挖矿木马是指因挖矿软件产生的威胁事件，包括恶意 域名 访问、恶意样本创建、恶意IP连接等。 针对挖矿木马，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析后无法推荐处置规则，由安全运营

查看更多 →

攻击类型 DDoS攻击 分布式拒绝服务（Distributed Denial of Service，简称DDoS）攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器，向特定的目标发动DoS攻击。DoS（Denial of Service）攻击也称洪水攻击，是一种网络攻击手法，其目的

查看更多 →

Web应用防火墙 （Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

查看更多 →

什么是态势感知？ 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击

查看更多 →

间”、“拦截时长”和“拦截状态”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知： 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。

查看更多 →

效对化整为零低频次的分布式暴破攻击行为进行成功捕获。同时可对Linux.Ngioweb僵尸网络、SystemdMiner挖矿木马、WatchBog挖矿木马、BadRabbit勒索病毒进行有效检测、捕获。 父主题： 产品咨询

查看更多 →

态势感知可以为我提供什么服务？ 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击

查看更多 →

共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载 服务器 等。

查看更多 →

kdoor TCP，UDP 1001 木马Silencer、WebEx TCP，UDP 1011 木马DolyTrojan TCP，UDP 1025 木马netspy TCP，UDP 1033 木马netspy TCP，UDP 1070 木马StreamingAudioTroja

查看更多 →

脚本 运行脚本 调试脚本 获取脚本签名信息 获取脚本内置库信息 获取Flow公式信息 父主题： API

查看更多 →

脚本 对应相对复杂的业务逻辑，AstroZero提供了脚本、服务编排等后台逻辑形式。本章节主要带您了解脚本的基础知识。 AstroZero的脚本引擎采用TypeScript语言。脚本执行时，TypeScript语言会被翻译成JavaScript语言，由JavaScript引擎执行。在JavaScript

查看更多 →

脚本 AstroZero脚本概述 AstroZero脚本开发规则及约束限制 创建空白AstroZero脚本 定制已有AstroZero脚本 管理AstroZero脚本 自定义调用AstroZero脚本的URL 父主题： 使用AstroZero开发应用后端

查看更多 →

在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 移动脚本或脚本目录。 方式一：通过右键的“移动”功能。 在脚本目录中选择需要移动的脚本或脚本文件夹，右键单击脚本或脚本文件夹名称，选择“移动”。 图1 移动 在弹出的“移动脚本”或“移动目录”页面，配置如表1所示的参数。 图2 移动脚本 图3 移动目录

查看更多 →

并可对各种威胁事件进行汇聚统计。 此外，针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。 漏洞风险通报 随着企业业务的不断上云，为避免漏洞被成功利用，需尽可能多的找出并修复漏洞。 态势感知通过采集云上应急安全通告，能

查看更多 →

实时监控系统关键文件（例如：ls、ps、login、top等），对修改文件内容的操作进行告警，提醒用户关键文件可能被篡改。监控的关键文件的路径请参见关键文件变更监控路径。 对于关键文件变更，HSS只检测文件内容是否被修改，不关注是人为还是进程进行的修改。 × √ √ √ √ Linux × × 文件/目录变更

查看更多 →

对系统关键文件（例如：ls、ps、login、top等）进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。

查看更多 →

DMS可以在集群的CN节点上自动配置并拉起慢实例检测脚本，通过周期性采集脚本的缓存表，将检测到的慢实例数据上报。用户可在界面上查看24小时内检测到的慢实例数量，以及在时间维度上的分布状态等信息，更为快捷的定位到拖慢整个集群的慢节点并分析其根因。 慢实例检测页面分为两部分，上半部分是检测出慢实例数量的时间分布图

查看更多 →

后置脚本 后置脚本是在请求发送后执行的代码片段，主要用于验证请求返回的结果（断言）、将请求返回的结果数据写入环境变量等场景。可以在接口的“后置脚本”页面中单击“添加后置操作”，发送接口请求后将自动运行后置脚本。 断言 可以利用后置脚本验证API响应返回结果的正确性。 // 示例1：pm

查看更多 →

调试脚本 功能介绍 调试脚本，该接口是同步接口（同步接口是指调用后，会等待函数执行结束后，才返回结果）。满足输入参数条件后执行该脚本，会在控制台打印出debug日志和运行结果。 在脚本保存成功和输入参数正确的情况下，才可以成功执行该脚本。 URI POST AstroZero域名

查看更多 →

创建脚本 功能介绍 创建作业脚本：自定义脚本 脚本有标签属性，表示是高危脚本。创建时候不需要对脚本进行是否是高危的二次校验。 进行租户隔离；北向接口创建的脚本，审批人字段不填写，默认不需要审批 约束条件： 脚本名称：同一租户下，脚本名称不能重复，最大字符64个字符，支持中文+字母+数字+下划线。

查看更多 →