示。 图3 已完成 延期申请 申请中：在事件处置待处置模块，进行“申请延期”后，在此模块的申请中会展示该申请的记录。 图4 延期申请 已完成：对于延期审核通过或者不通过的单子进行展示。 图5 已完成 挂账申请 申请中：在事件处置待处置模块，进行“申请挂账”后，在此模块的申请中会展示该申请的记录。

查看更多 →

历史事件、关联恶意威胁信息等信息，结合客户告警场景，辅助运维人员进行告警判定，完成事件处置闭环。 自动化威胁分析及处置 企业安全运维人员，面对安全设备海量告警无法人工处置，需要加入自动化分析处置时，可以对接威胁信息服务的高性能威胁信息查询接口，查询告警中的恶意IP、恶意 域名 、恶意

查看更多 →

通过：通过后，子部门任务单退回，父部门任务单可继续进行处置。 不通过：发送不通过消息提醒给申请部门，申请部门可继续进行处置操作。 图15 退回审核2 已审核：对于已审核的的单子进行展示，支持查看详情。 图16 退回审核3 结果审核 待审核：在子部门事件处置待处置模块，进行“办结”后，在此模块的申请中会展示该结果审核的记录。

查看更多 →

，以便用户定位故障、处置威胁或检索日志。 处置记录 包含以下处置记录： 威胁处置记录：智能终端安全服务Agent指令处置记录。 漏洞处置记录： 漏洞扫描服务 漏洞处置记录。 资产维护记录：创建、修改、删除资产信息记录，以及资产相关服务对资产的执行记录。 失陷处置记录：边界防护与响应服务与失陷主机威胁事件相关的处置记录。

查看更多 →

invalid. 规则引擎源端数据不合法 检查规则引擎源端数据 400 RML.0501 The rule engine does not exist. 规则引擎不存在 添加规则引擎 400 RML.0502 Invalid rule engine ID. 规则引擎ID无效 检查规则引擎ID

查看更多 →

设备接入服务 如何获取设备数据？ 设备接入服务获取设备数据，需要通过规则引擎，将数据转发至其他服务获取。例如转发至OBS存储，转发至DIS或DMS后再发送至应用 服务器 。 需要注意的是设备接入服务不解析数据，若设备采用二进制上报数据，则平台进行码流base64封装后再转发。 父主题：

查看更多 →

在部门事件处置待处置模块，进行“申请协办”后，在父级部门此模块的待审核中会展示该申请的记录。 图2 待审核 处理：单击处理，可以看到处理页中的关键举措信息，并且可以审核当前协办的记录，处理页操作按钮有“通过”和“不通过”。 通过：通过后，协办部门直接生成一条协办任务单进行处置。 不通

查看更多 →

设备集成 设备集成支持哪些通信协议？ 为什么我的设备不能接入设备集成？ 为什么规则引擎的数据目的端未收到设备发送的消息？

查看更多 →

主机防线告警关联历史处置信息 父流程，根据主机告警判断调用哪类子流程(主机防线告警关联历史处置信息-威胁建模-进程类、主机防线告警关联历史处置信息-威胁建模-登录类、主机防线告警关联历史处置信息-自动转告警)去关联历史处置信息，将其添加至告警评论 Alert 主机防线告警关联历史处置信息-威胁建模-进程类

查看更多 →

时选择的处置策略处置检测到的病毒文件，相关处置策略如下： 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件进行告警不自动隔离，需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。

查看更多 →

对单个资产进行漏洞扫描。 支持租户查看资产待处置漏洞以及已处置漏洞。 支持租户人工处置漏洞。 病毒查杀及处置 对单个资产进行病毒查杀。 支持租户查看资产的病毒信息。 支持租户人工处置病毒。 DFX 性能 资产导入 批量导入资产规格：单次最多支持导入200个资产。 资产录入 单租户规格：最多支持管理5000资产。

查看更多 →

，以便用户定位故障、处置威胁或检索日志。 处置记录 包含以下处置记录： 威胁处置记录：智能终端安全服务Agent指令处置记录。 漏洞处置记录：漏洞扫描服务漏洞处置记录。 资产维护记录：创建、修改、删除资产信息记录，以及资产相关服务对资产的执行记录。 失陷处置记录：边界防护与响应服务与失陷主机威胁事件相关的处置记录。

查看更多 →

用户指南 查看终端安全总览 配置威胁事件防护策略 配置威胁事件自动处置策略 配置威胁事件主机防护策略 配置安全策略 处置威胁事件 查杀并处置病毒 管理订阅 升级HiSec Endpoint Agent 卸载HiSec Endpoint Agent MSP代维指导 更多操作 FAQ

查看更多 →

背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求，配置云查杀自动处置策略。 图1 云查杀自动处置策略 单击“应用”。

查看更多 →

正在执行病毒查杀的服务器不支持选择。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 单击“开始扫描”，立即启动查杀任务。

查看更多 →

进行持久化存储。 威胁分析与处置：华为乾坤的威胁分析与处置模块获取各业务数据后，通过威胁检测、事件分析与响应、安全管理三个子模块协同工作共同完成自动化分析和安全响应。具体分析过程请参见图2。 图1 逻辑架构 威胁分析与处置 如图2所示，威胁分析与处置中心模块获取各业务数据后，通过

查看更多 →

威胁事件进行处置。 以MSP帐号登录华为乾坤控制台，选择右上角菜单栏的“租户”。 在左侧租户列表选择代维租户，单击“进入代维”，选择“ > 我的服务 > 终端防护与响应”。 在右上角菜单栏选择“威胁事件”，对威胁事件进行处置。 具体操作请参见处置威胁事件。 查杀并处置病毒 以MS

查看更多 →

类问题详情。 选择待处置状态问题列表，查看待处置的问题列表。 单击“高级搜索”，根据实际需要设置多维度过滤规则，单击“确认”。 单击问题名称，查看问题详情，包括问题修复建议、业务影响分析和问题根因分析等信息。 问题排障修复完成后，单击对应操作列的“标记为已处置”进行手动确认。已清除的问题可在已处置列表中查看。

查看更多 →

转派审核 部门处理过程中有转派的任务单都在消息中心和统一审核-转派审核中显示，如下图： 图1 转派审核 待审核 在部门事件处置待处置模块，进行“申请转派”后，在此模块的待审核中会展示该申请的记录。 图2 待审核 处理：单击处理，可以看到处理页中的关键举措信息，并且可以审核当前转派

查看更多 →

基础版算入计费消息数 设备调用LWM2M协议的Register消息 应用端消息 应用端调用物联网平台API发送的消息 算入计费消息数 规则引擎转发消息 使用规则引擎转发到其他 华为云产品 的消息 当低于设备上报消息数时免费赠送，超过部分算入计费消息数。 例如： 上报100万条，流转110万条，消息数按110万条计算。

查看更多 →

单击“执行”按钮； 图1 资产盘盈盘亏 下推资产处置：选择盘点类型为盘亏的单据 -> 单击“下推资产处置”按钮，弹出录入界面 -> 输入操作员 -> 单击“执行”按钮，弹出执行成功信息提示框 -> 单击“确定”； 图2 下推资产处置 父主题： 调度管理

查看更多 →