删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题： API

查看更多 →

在类型管理页面，选择“威胁情报”页签，进入威胁情报类型管理页面。 在威胁情报类型管理页面中，查看已有威胁情报的详细信息，参数说明如表1所示。 表1 威胁情报参数说明 参数名称 参数说明 类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。

查看更多 →

则的自由组合配置，为您的网站定制适合的防护策略，全方位的防护您的网站。 操作导航：在“防护策略”页面，进行相关的配置，具体的操作请参见防护配置引导。 我的业务需要严格的安全防护，有攻击时宁可错杀不可漏掉 针对您的需求，推荐您在完成网站接入后，为网站设置以下防护功能： Web基础防

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

将出现的针对企业资产的威胁信息。 威胁信息服务中的威胁信息数据主要对IP、 域名 、文件、漏洞、URL等威胁载体进行全方位威胁描述，对攻击者进行精准画像。同时威胁信息数据会进行实时更新，保证威胁信息数据的鲜活性和有效性。 威胁信息服务主要为客户提供便捷高效威胁信息检索能力，辅助客户、

查看更多 →

威胁信息标签说明 概念 IP和域名威胁信息标签 文件威胁信息标签 父主题： 用户指南

查看更多 →

文件威胁信息标签 文件威胁信息标签说明如表1所示，其中黑标签即为恶意标签，中性标签为此文件在生产过程中出现的客观属性信息，白标签为白名单类别。 表1 文件威胁信息标签说明 threat_type_EN threat_type_CN 恶意类别 详细说明 Trojan 木马 黑 指伪装成正常应用的恶意软件。

查看更多 →

查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

模型总数 实时 每小时 “威胁运营 > 智能建模”中已有模型的数量。 统计表格 近7天 每小时 每种类型的威胁检测模型，检测出的威胁次数。 如果没有威胁检测模型，则会默认展示四种类型，其值全部为0。 相关操作 如果需要对大屏展示页面进行编辑，请参照以下步骤进行处理。 在安全大屏页

查看更多 →

查看威胁事件 操作步骤 在管理PC上登录设备标准界面：https://192.168.0.1:8443/default.html，在“监控 > 日志 > 威胁日志”中查看是否存在威胁日志，如果存在表示设备已产生威胁日志。 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。

查看更多 →

查看威胁信息预警 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“安全研究”，查看威胁预警列表。 父主题： 用户指南

查看更多 →

威胁信息服务”。 查看威胁信息服务首页。 图1 威胁信息服务首页 表1 威胁信息服务首页介绍 模块 说明 威胁信息服务已经为您服务X天 展示已使用服务的时间。 威胁信息检索 提供检索威胁信息的快捷入口 概览 威胁信息能力 展示不同类别的威胁信息数据。 服务应用情况 展示用户主动查询和边界防护与

查看更多 →

威胁检测服务总览 该任务指导您通过“检测结果”界面查看威胁检测服务的概况，包括服务简介、流程引导和告警信息。 前提条件 已成功购买威胁检测服务。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。

查看更多 →

使用租户帐号登录华为乾坤控制台。 在右上角菜单栏选择“威胁信息库”，查看威胁信息库列表。 图1 威胁信息库列表 在“操作”列单击“导出”按钮，将威胁信息库升级包下载至下载中心。 选择右上角帐号，单击“下载”，进入下载中心。 在“操作”列单击“下载”或“再次下载”按钮，将威胁信息库升级包下载至本地。 父主题：

查看更多 →

检索域名 背景信息 恶意域名，也称作恶意网站，是指该网站利用浏览器或者应用软件的漏洞，嵌入恶意代码，在用户不知情的情况下对用户的机器进行篡改或破坏。黑客在网络攻击过程中经常使用恶意域名作为工具，如钓鱼网站等。 域名类威胁信息是指基于域名维度衍生或积累的数据。 操作步骤 登录华为乾坤控制台，选择“

查看更多 →

含分为本地文件包含和远程文件包含，说明如下： 当被包含的文件在 服务器 本地时，称为本地文件包含。 当被包含的文件在第三方服务器时，称为远程文件包含。 文件包含漏洞是指通过函数包含文件时，由于没有对包含的文件名进行有效的过滤处理，被攻击者利用从而导致了包含了Web根目录以外的文件进来

查看更多 →

Web攻击（WebAttack）是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁，基础版不支持检测Web攻击类威胁，标准版支持检测19种子类型威胁，专业版支持检测全部子类型威胁（其中有14种类

查看更多 →

这种场景，直接对请求源IP设置限速规则是最有效的办法。建议您使用CC攻击的基于IP限速的模式，具体请参见通过IP限速限制网站访问频率。 配置示例：您可以配置以下CC规则，当一个IP在30秒内访问当前域名下任意路径的次数超过1000次，则封禁该IP的请求10个小时。该规则可以作为一般中小型站点的预防性配置。

查看更多 →