.jpg)
.jpg)
.jpg)
.jpg)
-
后门木马
![]()
后门木马 告警类型说明 后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码
来自:帮助中心 -
迁移工具和方法
![]()
迁移工具和方法 本章节主要介绍华为云推荐的SAP系统迁移工具及方法,具体如表 迁移工具/方法比较所示。主要从适用范围、停机时间、迁移复杂度等方面给出比较,您可以根据实际需求,选择合适的方法或工具。您也可以参见迁移方法详细介绍章节,了解迁移方法的详细内容。 表1 迁移工具/方法比较
来自:帮助中心 -
处置挖矿木马
![]()
(可选)如果用户需要查看挖矿木马详细信息,请单击对应的事件名称进入事件详情页面。 威胁分析:展示攻击源和目的终端,以及对应事件的安全分析、取证信息和威胁信息。 路径分析:展示对应事件的攻击链和进程树。 图2 路径分析 单击“路径分析”页签后,云端将通过智能分析关联到新的风险项并自动添加到快
来自:帮助中心 -
使用工具类方法
![]()
-
步骤3:网络分析
![]()
查看当前TCP连接状态,判断该进程是否为木马程序。 如果发现存在不知名进程,并且存在大量的SYN_SENT状态的连接,该进程疑似为木马程序。 如果某个进程的连接的端口非常有规律(如6666,2333等),或者在RemoteAddress这一栏自动解析的host中包含mine,pool,xmr等关键字,该进程疑似被感染病毒。
来自:帮助中心 -
mysqlbinlog工具使用方法
![]()
141:binlog文件中的位置信息。 #210309 9:28:36:时间戳信息,表示写入此条binlog的时间为UTC时间21年3月9日 9点28分36秒。 Query thread_id:表示线程号。 mysqlbinlog的常用参数: --start-position:表示从指定的起始位置开始解析。
来自:帮助中心 -
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
![]()
华为云主机安全服务对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口,建议关闭该端口,或者仅对
来自:帮助中心 -
配置威胁事件自动处置策略
![]()
。 针对实时检测到的勒索威胁事件;开关开启后云端将会自动对攻击路径分析并进行智能化处置,能够有效降低资产被勒索影响;如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置 开关默认关闭,如需自动处置,需要用户手动开启。 针对实时检测到的挖矿木马威胁事件;开关开启后将自动阻断该挖矿行为。
来自:帮助中心 -
主机安全告警事件概述
![]()
恶意进程等入侵检测能力,用户可通过事件管理全面了解告警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。
来自:帮助中心 -
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
![]()
华为云企业主机安全服务对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看漏洞详情,如图1所示,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口,如图2所示。 如果检测到开放了“450
来自:帮助中心 -
DELETE方法的代理
![]()
是 String 用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 最小长度:0 最大长度:20000 表4 请求Body参数 参数
来自:帮助中心 -
PUT方法的代理
![]()
是 String 用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 最小长度:0 最大长度:20000 表4 请求Body参数 参数
来自:帮助中心 -
POST方法的代理
![]()
是 String 用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 最小长度:0 最大长度:20000 表4 请求Body参数 参数
来自:帮助中心 -
GET方法的代理
![]()
是 String 用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 最小长度:0 最大长度:20000 表4 请求Body参数 参数
来自:帮助中心 -
PATCH方法的代理
![]()
是 String 用户Token。通过调用IAM服务 获取IAM用户Token接口获取,接口返回的响应消息头中“X-Subject-Token”就是需要获取的用户Token。简要的获取方法样例请参见 Token认证。 最小长度:0 最大长度:20000 表4 请求Body参数 参数
来自:帮助中心 -
查看主机资产指纹
-
基本概念
![]()
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统
来自:帮助中心 -
APP ID的获取方法
![]()
APP ID的获取方法 在服务列表中选择“计算 > VR云渲游平台”。 访问VR云渲游平台。 在左侧导航栏,选择“应用管理”,打开应用管理页面。 查看已创建的应用,红框所示即为appID。 SDK1.4.0版本新增getDeviceID(Context context)接口,详情请参见SDK接口参考。
来自:帮助中心 -
依赖角色的授权方法
![]()
在用户组列表中,单击新建用户组右侧的“授权”。 在授权页面进行授权时,管理员在权限列表的搜索框中搜索需要的角色。 选择角色,系统将自动勾选依赖角色。 图1 选择角色 单击勾选权限下方的,查看角色的依赖关系。 图2 查看角色的依赖关系 例如“DNS Administrator”,角色内容中存在“Depends”字段
来自:帮助中心 -
获取可用的认证方法
-
工具
![]()
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
