检入 数据实例 （M-V模型） 操作场景 对M-V模型的数据实体，检出后的实例可以检入。检入后，实例在检出时的修改立即生效。本文指导您如何检入数据实例。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“数据模型管理 > 数据实例”，进入“数据实例”页面。 选择需要操作的

查看更多 →

查看当前TCP连接状态，判断该进程是否为木马程序。 如果发现存在不知名进程，并且存在大量的SYN_SENT状态的连接，该进程疑似为木马程序。 如果某个进程的连接的端口非常有规律（如6666，2333等），或者在RemoteAddress这一栏自动解析的host中包含mine，p

查看更多 →

HSS为什么没有检测到攻击？ 如果您的主机在开启HSS之前已被入侵，HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护，HSS无法检测出来。 HSS主要是防护主机层面的攻击，如果攻击为web层面攻击，无法检测出来。建议咨询安全SA提供安全解决方案，或者推荐使用安全的其他产品（WAF，DDOS等）。

查看更多 →

部件与物料清单 更新部件是否支持修改组织 如何批量创建与更新部件 如何检出和检入部件编码 检出的定义是什么 检出部件需要满足什么条件 修订部件需要满足什么条件 试制修订部件需要满足什么条件 维护厂家型号需要满足什么条件 流程状态信息介绍 父主题： 文档管理

查看更多 →

能化处置，能够有效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。 父主题： 用户指南

查看更多 →

top_left_x Integer 检测出人脸的左上角横坐标。 top_left_y Integer 检测出人脸的左上角纵坐标。 bottom_right_x Integer 检测出人脸的右下角横坐标。 bottom_right_y Integer 检测出人脸的右下角纵坐标。 表10 qr_location

查看更多 →

top_left_x Integer 检测出人脸的左上角横坐标。 top_left_y Integer 检测出人脸的左上角纵坐标。 bottom_right_x Integer 检测出人脸的右下角横坐标。 bottom_right_y Integer 检测出人脸的右下角纵坐标。 表10 QRLocationDetail

查看更多 →

数据质检 数据质检主要是将库中错误数据检测出来，与治理流程的清洗定义中的过滤规则不同的是，独立质检是将不规范的数据检测出来，并不改变质检表的数据，治理流程中的过滤规则是将不符合规范的数据过滤掉，改变质检表的数据。检测出错误数据后，可以查看错误数据原因、导出错误数据到 excel

查看更多 →

top_left_x Integer 检测出人脸的左上角横坐标。 top_left_y Integer 检测出人脸的左上角纵坐标。 bottom_right_x Integer 检测出人脸的右下角横坐标。 bottom_right_y Integer 检测出人脸的右下角纵坐标。 表9 QRLocationDetail

查看更多 →

操作场景 本文指导您如何删除数据实例。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“数据模型管理 > 数据实例”，进入“数据实例”页面。 选择需要操作的数据实体/关系实体，勾选需要删除的实例，单击“删除”。 已检出的实例不能删除，如需删除，请先检入该实例。 被引用的实例不能删除。

查看更多 →

针对勒索病毒文件，提供病毒查杀功能，隔离相关文件。 防挖矿场景 挖矿木马是指非法入侵终端并持续驻留，利用终端计算能力挖矿来为攻击者谋取利益的一种恶意软件。挖矿木马潜伏时间长，隐蔽性高，挟持大量计算资源，对企业终端安全造成巨大威胁。 挖矿木马对企业可造成如下危害： 企业消耗大量电力资源，遭受重大经济损失。

查看更多 →

、网页防篡改、网页防爬虫。 后门木马事件 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit

查看更多 →

上的分布状态等信息，更为快捷的定位到拖慢整个集群的慢节点并分析其根因。 慢实例检测页面分为两部分，上半部分是检测出慢实例数量的时间分布图，显示的是在不同的检测时间段检测出慢实例的数量。下半部分是慢实例详情，当用户选中时间分布图中的任意柱状时，就会在慢实例详情中展示该检测时间、节点

查看更多 →

问矿池地址等）、对外发起DDoS攻击或暴力破解攻击，代表E CS 实例可能已经被植入挖矿木马或后门程序，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对ECS实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵； 购买企业主机安全服务防护。

查看更多 →

议关闭该端口，或者仅对可信对象开放，详细的操作步骤请参见查看主机资产指纹。 图2 主机指纹 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： HSS针对官方披露漏洞的修复建议

查看更多 →

如何处理公网无法访问负载？ 公网能正常访问的前提是负载已处于运行中状态，如果您的负载处于未就绪或异常状态，公网访问将无法正常使用。 从负载开始创建到公网可以正常访问可需要1分钟到3分钟的时间，在此时间内网络路由尚未完成配置，请稍作等待。 负载创建3分钟以后仍然无法访问。在“工作负载

查看更多 →

对 服务器 中入侵的蠕虫或已存在的蠕虫进行检测、查杀，并进行告警上报。 支持的操作系统：Linux、Windows。 隔离查杀：支持自动、手动隔离查杀。 木马 对服务器中入侵的木马或已存在的木马病毒进行检测、查杀，并进行告警上报。 支持的操作系统：Linux、Windows。 隔离查杀：支持自动、手动隔离查杀。 僵尸网络

查看更多 →

如何预防账户暴力破解攻击？ 账户破解风险 一旦主机账户被破解，入侵者就拥有了对主机的操作权限，主机上的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式，配置后，只允许白名单内的IP登

查看更多 →

使用CFW防御黑客工具 本文介绍如何通过CFW防御黑客工具攻击。 应用场景 攻击者恶意利用黑客工具非法入侵计算机系统或网络，可能会导致计算机系统或网络的损坏、数据泄露、网络瘫痪等严重后果，甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则，可以有效地识别

查看更多 →

告警事件处理 DDoS 暴力破解 Web攻击 后门木马 漏洞攻击 僵尸主机 命令与控制 异常行为 父主题： 威胁告警

查看更多 →

修改弱口令，提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长（单位：天）”，登录待修改弱口令的主机，修改弱口令。更多信息，请参见如何设置安全的口令。 定期修改口令。 建议每隔90天修改一次口令。 如何设置安全的口令 建议设置的口令复杂度

查看更多 →