内容审核-文本

后门木马 告警类型说明 后门木马又称特洛伊木马（Trojan Horse），是一种后门程序。后门木马具有很高的伪装性，通常表现为一个正常的应用程序或文件，以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码

查看更多 →

风险预防 资产管理 漏洞管理 基线检查

查看更多 →

风险预防 漏洞管理 基线检查 容器镜像安全

查看更多 →

威胁分析：展示攻击源和目的终端，以及对应事件的安全分析、取证信息和威胁信息。 路径分析：展示对应事件的攻击链和进程树。 图2 路径分析 单击“路径分析”页签后，云端将通过智能分析关联到新的风险项并自动添加到快速处置项中，可单击“快速处置”对攻击链上所有恶意进程或文件进行清理。若攻击

查看更多 →

风险预防 基线检查 漏洞管理 查看/导出应急漏洞公告 策略管理

查看更多 →

实时检测 软件信息管理 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“对应主机数”以及具体软件对应的安装该软件的“对应 服务器 ”和“软件版本号”。

查看更多 →

变动状态：新增（新增的软件）、删除（删除的软件）。 发生变动时间：由于为周期收集，变动记录的时间是获取到改动的时间，非真实发生的时间。 根据实时软件数据和历史变动记录，您可以统一管理所有主机中的软件信息。若发现主机中的软件版本过低或存在可疑的软件，您可以及时升级低版本的软件或删除可疑和无需使用的软件。 自启动

查看更多 →

助用户识别出存在的风险。 恶意文件 检测和发现私有镜像是否存在Trojan、Worm、Virus病毒和Adware垃圾软件等类型的恶意文件。 基线检查 检测私有镜像的配置合规项目，帮助用户识别不安全的配置项。 软件信息 统计和展示私有镜像软件。 文件信息 统计和展示私有镜像中不归属于软件列表的文件。

查看更多 →

功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号，列出当前系统的账号信息，帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动，您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”

查看更多 →

以下排查思路按照收到帐户暴力破解告警通知的状态进行逐层细化，您可以根据帐户暴力破解的实际情况选择对应的分支进行排查。 图1 排查思路 帐户被暴力破解，攻击源IP已成功登录 若您收到帐户暴力破解成功的告警信息，例如“【帐户被爆破告警】企业主机安全服务当前检测到您XX区域的 云服务器 XX的帐户被破解，已成功登录：攻击源IP：10

查看更多 →

证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口（如SSH、远程桌面登录），只允许固定的来源IP进行连接。 您可以

查看更多 →

支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 恶意代码检查 提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反

查看更多 →

华为云主机安全服务对该漏洞的便捷检测与修复。 检测相关系统的漏洞，并查看漏洞详情，详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对

查看更多 →

Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破

查看更多 →

僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高

查看更多 →

例如：192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的帐户，您可以在控制台查看并处理主机中的口令风险。 口令的设置方法请参见如何设置安全的口令复杂度策略、如何设置安全的口令。 父主题： 帐户暴力破解问题

查看更多 →

造成危害的事件，或对社会造成负面影响的威胁。对于态势感知来讲，威胁告警泛指根据大数据分析检测出的，对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测，检测出的系统和软件（例如：Apache、MySQL等）存在的漏洞，帮助用户识别出存在的风险。 网站漏洞 网站漏洞

查看更多 →

√ 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。

查看更多 →

动和未经授权行为，识别云服务日志中的潜在威胁，对检测出的威胁告警信息进行统计展示。 威胁检测服务通过弹性画像模型、无监督模型、有监督模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大高危场景实现了异常行为的智能检测。可有效对化整为零低频次的分

查看更多 →

华为云企业主机安全服务对该漏洞的便捷检测与修复。 检测相关系统的漏洞，并查看漏洞详情，如图1所示，详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口，如图2所示。 如果检测到开放了“450

查看更多 →

动和未经授权行为，识别云服务日志中的潜在威胁，对检测出的威胁告警信息进行统计展示。 识别分布式暴破攻击 威胁检测服务在业内领先引用AI智能引擎进行检测，提高检测的效率及标准，将潜在威胁纳入检测范围。 针对IAM重点保护对象，融入了AI智能检测引擎。通过弹性画像模型、无监督模型、有

查看更多 →