处置高级威胁 前提条件 为更好使用该功能，建议预先进行以下配置： 配置登录策略，具体操作请参见配置登录策略。 配置黑白名单策略，具体操作请参见配置黑白名单策略。 配置防篡改策略，具体操作请参见配置防篡改策略。 背景信息 高级威胁事件是指因终端上的恶意进程产生的威胁事件，包括异常登录、暴力破解、异常事件等非法入侵行为。

查看更多 →

检索威胁信息 检索IP 检索 域名 检索文件 检索漏洞 父主题： 用户指南

查看更多 →

参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 创建一条威胁情报，威胁情报名称为“威胁情报名称”，威胁情报版本为1，威胁情报类型为DATA_SOURCE，触发标志为否。 { "data_object" : { "data_source"

查看更多 →

同步资源信息，集中呈现资源整体安全状况。 资源管理 威胁告警 实时监控云上威胁攻击，提供告警通知和监控，记录近180天告警事件详情，分析威胁攻击情况，并针对典型威胁事件预置策略实施防御手段。 告警列表：列表呈现威胁告警事件统计信息，支持查看告警事件和受威胁资产详情，并支持导出全部告警事件。 威胁分析：支持从“攻击

查看更多 →

漏洞管理服务和传统的漏洞扫描器有什么区别？ 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。 不需要安装客户端，在管理控制台创建任务（输入域名或IP地址）就可以进行漏洞扫描，节约运维成本。

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

将出现的针对企业资产的威胁信息。 威胁信息服务中的威胁信息数据主要对IP、域名、文件、漏洞、URL等威胁载体进行全方位威胁描述，对攻击者进行精准画像。同时威胁信息数据会进行实时更新，保证威胁信息数据的鲜活性和有效性。 威胁信息服务主要为客户提供便捷高效威胁信息检索能力，辅助客户、

查看更多 →

威胁信息标签说明 概念 IP和域名威胁信息标签 文件威胁信息标签 父主题： 用户指南

查看更多 →

文件威胁信息标签 文件威胁信息标签说明如表1所示，其中黑标签即为恶意标签，中性标签为此文件在生产过程中出现的客观属性信息，白标签为白名单类别。 表1 文件威胁信息标签说明 threat_type_EN threat_type_CN 恶意类别 详细说明 Trojan 木马 黑 指伪装成正常应用的恶意软件。

查看更多 →

查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

基于算法，结合资产的漏洞扫描结果、资产面临的威胁事件、威胁情报等信息，整体评估出资产的风险值，帮助用户全面了解资产存在的风险。 资产风险评分是量化数据，由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。 边界防护威胁分：从边界防护与响应服务实时获取。 漏洞扫描得分：根据扫描出的漏洞数量、漏洞级别而确定。

查看更多 →

可以扫描产品上线前的局域网站点吗？ 漏洞管理服务是通过公网扫描的，局域网内站点可以配置公网代理机，使其可通过公网访问。 父主题： 网站扫描类

查看更多 →

如何查看漏洞管理服务扫描出的网站结构？ 执行完漏洞扫描任务后，进入“总览”页面，在“最近扫描任务列表”中，单击目标扫描对象，进入任务详情页面，单击“站点结构”页签，查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构，如果任务暂未扫描出漏洞，站点结构无数据显示。

查看更多 →

扫描wifi 表1 扫描wifi REST URL格式 访问方法 URI GET https://ip/v1/om/network/wifi/scan 接口功能 扫描wifi信息 接口说明 用于第三方扫描设备的无线网络信息 响应数据 参见表2, 表3 参数 NA 请求消息 Header:

查看更多 →

您可以单击操作栏中的“删除”按钮，将扫描任务删除。“扫描状态”为“扫描中”的扫描任务不支持此项功能。 重新扫描 您可以单击操作栏中的“扫描”按钮，重新执行扫描任务。定时扫描任务不支持此项功能。 下载报告 您可以单击“任务详情”页面中的“打印报告”按钮，下载扫描任务报告。“扫描状态”为“扫描成功”、“部分成功”、

查看更多 →

漏洞扫描 产品介绍 服务开通 部署指南 用户指南

查看更多 →

建议、参考标准等。 - 全量扫描 对 服务器 、终端设备等多种资产类型进行漏洞扫描，包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。

查看更多 →

单击“确认”，完成网站登录设置。 步骤3：创建扫描任务 创建扫描任务时，请您保持网站的登录状态，以免cookie失效。 在该域名所在行的“操作”列，单击“扫描”。 在“创建任务”界面，根据扫描需求，设置扫描参数，如图5所示。 关于扫描项的详细介绍，请参见创建扫描任务。 图5 创建扫描任务 设

查看更多 →

如何解决网站扫描失败，报连接超时的问题？ 网站扫描任务失败，报错为连接超时，可能原因与解决办法如下。 您的被测网站不稳定或无法通过互联网访问，请使用Chrome等浏览器访问网站，确认是否正常访问。 您的网站设置了防火墙或其他安全策略，导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请

查看更多 →

基于算法，结合资产的漏洞扫描结果、资产面临的威胁事件、威胁情报等信息，整体评估出资产的风险值，帮助用户全面了解资产存在的风险。 资产风险评分是量化数据，由边界防护威胁分、漏洞扫描得分、终端防护威胁分加权计算所得。 边界防护威胁分：从边界防护与响应服务实时获取。 漏洞扫描得分：根据扫描出的漏洞数量、漏洞级别而确定。

查看更多 →