云端基于分析模型对安全日志进行分析判定，并根据判定结果执行不同的处置。租户可依靠云端的自动化分析能力提升防护响应速度。 自动化分析以后，可以有如下几种处置方式： 事件命中误报模型，则此事件状态变更为误报。 事件命中告警自动确认模型、威胁分析等模型，则自动化分析将请求安全响应执行相应的处置。 在自动化分析的基础上，安全专家进一步分析处置事件。

查看更多 →

展示威胁事件相关信息。 卡片左侧：单击对应数字，可查看所有告警事件和已自动阻断的告警事件。 卡片右侧：蓝色线条标识已处置（包含自动处置和人工处置）的威胁事件，灰色线条标识剩余未处置的威胁事件，您可以将鼠标悬浮于线条上查看具体数据。 单击“查看更多”可进入告警事件详情页面。 外部攻击源 展

查看更多 →

备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析，利用华为 云安全 运营团队多年沉淀经验，内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像，与威胁告警环环关联，还原整个攻击链，配置自动化处置剧本进行响应，简化操作、提升安全性，提升了处理告警和事件的效率。

查看更多 →

，无需手动启用。默认已启用以下剧本： 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知

查看更多 →

接退给选择的部门进行处置。上级交办上级中心审核不通过，直接重派给上级中心受理员进行重新受理操作。 送核查：主要对当前的处置结果送网格员进行核查的操作，送核查按钮显隐逻辑如下： 主协办：只有主办的任务单办结，才可以进行送核查的操作。 多部门：所有多部门任务单处置完成后，才可以进行送核查操作。

查看更多 →

极速模式在病毒扫描任务运行过程中，CPU占用率会持续增高，建议选择在空闲时段启动病毒扫描任务。 关联终端 应用该策略的终端。 处置策略 自动处置 检出的高危病毒文件默认自动隔离，其余病毒文件仅上报病毒事件，不自动隔离。 人工处置 检出的所有病毒文件仅上报病毒事件，不自动隔离。 策略类型为“专项查杀”时： 图4 创建自定义查杀策略

查看更多 →

送邮件、短息、订阅消息通知外，服务经理第一时间对接客户，协助客户制定处置方案。 华为云在任何平台变更前，若经专家团队判断对客户业务有影响（SLA承诺范围内），服务经理第一时间对接客户，协助客户评估影响并制定处置方案。 华为云在重大产品或特性发布后，服务经理若判断能够帮助客户提升业

查看更多 →

云端基于分析模型对安全日志进行分析判定，并根据判定结果执行不同的处置。租户可依靠云端的自动化分析能力提升防护响应速度。 自动化分析以后，可以有如下几种处置方式： 事件命中误报模型，则此事件状态变更为误报。 事件命中告警自动确认模型、威胁分析等模型，则自动化分析将请求安全响应执行相应的处置。 在自动化分析的基础上，安全专家进一步分析处置事件。

查看更多 →

设备联动规则 设备联动规则是规则引擎的一种，通过设置一个规则的触发条件（如温度阈值、时间等），在满足触发条件时，物联网平台会触发一个指令来使设备执行一个操作（如上报信息、打开设备开关、上报告警等）。详细请参见规则引擎。 告警管理 支持管理通过规则引擎里定义触发的设备告警，包括查看

查看更多 →

告警的详细信息说明，包括告警说明、告警摘要、受影响资产和处置建议。 调查取证 动态端口蜜罐功能排查溯源定位到攻击源的网络取证信息。 相似告警 与本次告警事件相似的告警。您可以根据相似告警的处置方法处理本次告警。 筛选不同处置状态的防护事件 在防护事件列表左上方的状态下拉框中，选择目标处置状态的防护事件进行查看。

查看更多 →

如果进程在白名单中，表示用户认可该进程不存在潜在风险，系统将忽略其可能触发的风险行为，不会再上报给云端进行检测和处置。 如果进程在黑名单中，表示用户不希望该进程继续运行，如果检测到该进程启动，用户可以选择手动处置或开启自动处置功能，系统将在进程启动后自动关闭该进程。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务

查看更多 →

查看当前网络健康度劣化指标，单击查看全部指标，可跳转至网络健康度查看园区网络整体健康度详情。 查看健康度变化趋势。 查看Top 10子场景体验分布情况。 待处置问题 查看待处置的无线和有线问题列表，选择无线或有线的问题个数，单击“查看详情”，可跳转至具体的问题分析页面。 可优化区域 查看网优场景列表，单击任一记录行，可跳转至网络体验提升页面。

查看更多 →

业务应用调用API是否正常。 业务应用向ROMA Connect的Topic收发消息是否正常。 设备向ROMA Connect收发数据是否正常，规则引擎是否正常转发数据。 父主题： 恢复/迁移集成资产

查看更多 →

安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本，实现安全事件的高效、自动化响应处置。其主要功能如下： 剧本管理：内置自动响应的剧本，支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本，并在剧本中将各种应用编排到一起的过程，也是将人读安全运营流程转换为机读工作流的过程。

查看更多 →

查看当前网络健康度劣化指标，单击查看全部指标，可跳转至网络健康度查看园区网络整体健康度详情。 查看健康度变化趋势。 查看Top 10子场景体验分布情况。 待处置问题 查看待处置的无线和有线问题列表，选择无线或有线的问题个数，单击“查看详情”，可跳转至具体的问题分析页面。 可优化区域 查看网优场景列表，单击任一记录行，可跳转至网络体验提升页面。

查看更多 →

安全事件响应团队一般包含如下角色及职责： 安全响应专家：主导网络安全事件调查，负责对事件进行定级、通报、攻击溯源以及确定影响范围，制定应急处置措施，推动服务控制风险。 攻击溯源专家：根据攻击的IOC信息进行溯源，追溯攻击者信息，攻击范围（无遗漏），攻击溯源图（攻击路径）和攻击溯源报告，确认攻击事件性质。

查看更多 →

和智能处置能力。 借助云端对威胁事件进行统一分析，统一响应及时阻断，同时借助云端专家解决疑难问题，提升防护效果，弥补下级单位技术能力储备不足的问题。 云端向下级单位发送安全告警和邮件报告的同时，也向上级主管部门发送全局安全检测报告，全面展示下级单位的安全状况，安全事件处置是否及时

查看更多 →

判定结果执行不同的处置。租户可依靠云端的自动化分析能力和安全专家简化本地运维，提升防护实效。 自动化分析以后，可以有如下几种处置方式： 事件命中误报模型，则此事件状态变更为误报。 事件命中告警自动确认模型、威胁分析等模型，则自动化分析将请求安全响应执行相应的处置。 在自动化分析的基础上，安全专家进一步分析处置事件。

查看更多 →

全方位守护企业网络安全。 图1 勒索软件攻击链及应对方案 智能响应 采用边端联动处置的创新方案，自动挖掘同一攻击链上所有勒索事件，提供一键快速处置方式，为租户提供最优阻断方案，全方位抵御安全风险。处置勒索软件后，华为乾坤防勒索解决方案基于 知识图谱 的攻击可视化技术，支持进程、注册表

查看更多 →

安全分析评分和风险总览。 威胁检测与处置 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。 病毒查杀与处置 病毒查杀：基于华为第三代反病毒引擎

查看更多 →

后续处理 您可以在安全报表预览页面单击“PDF导出”，下载PDF版安全报表到本地。 了解安全状态变化趋势后，您可以参考处置威胁事件进行处置。 如果您不知如何处置，或者处置后未能有效解决，请求助对应安全云服务商或渠道商。 父主题： 用户指南

查看更多 →