是否可以关闭异地登录检测？ 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 在“常用登录地”页面，单击“添加常用地登录”，将登录地点添加到常用登录地。添加到常用登录地的登录行为，HSS不会进行异地登录告警。

查看更多 →

如何查看异地登录的源IP？ 告警策略 异地登录检测功能实时检测您 服务器 上的异地登录行为，您配置常用登录地后，对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

异常登录 添加登录白名单后，还有异地登录告警？ 如何查看异地登录的源IP？ 如何取消主机登录成功的告警通知？ 是否可以关闭异地登录检测？ 如何确认入侵账号是否登录成功？

查看更多 →

安全。 威胁检测服务（Managed Threat Detection，简称MTD）在满足规则和情报检测基础之上，新增算法模型AI智能引擎，实现IAM异常检测、DGA检测、DNS隧道检测。针对IAM账号的爆破攻击，新增异常行为检测模型，实现账号分布式暴破攻击威胁的检测。 表2 MTD与HSS账号暴力破解的区别

查看更多 →

如何确认网卡不被集群占用？ 操作场景 在 CCE Turbo 集群中，v1.23.17-r0、v1.25.12-r0、v1.27.9-r0、v1.28.7-r0、v1.29.3-r0及以上版本的集群支持删除容器子网。 删除集群容器子网属于高危操作，您需要确保当前集群正在使用的网卡中没

查看更多 →

生的账户暴力破解告警事件。 在“检测与响应 > 白名单管理 > 登录告警白名单”将IP加入登录告警白名单，HSS将不会对该IP的“账户暴力破解”登录事件进行告警。 异地登录 当不是来自“常用登录地”或者“常用登录IP”的登录行为时，将会进行异地登录告警。 提醒您有新的IP登录您的主机。

查看更多 →

威胁检测服务可以检测哪些风险？ 威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、 云审计 服务（ CTS ）、 对象存储服务 （OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活

查看更多 →

作业提交参数间用空格隔开导致参数信息不被识别如何处理？ 问： 作业提交参数间用空格隔开会导致参数信息不被识别吗？ 答： 不同参数间用空格隔开，可通过在参数名前添加@的方式防止参数信息被明文存储，例如: @password=XXXXXX进行使用。 父主题： 作业管理类

查看更多 →

重启YARN，本地日志不被删除 问题 在以下两种情况下重启YARN，本地日志不会被定时删除，将被永久保留。 在任务运行过程中，重启YARN，本地日志不被删除。 在任务完成，日志归集失败后定时清除日志前，重启YARN，本地日志不被删除。 回答 NodeManager有重启恢复机制，详情请参见：

查看更多 →

重启YARN，本地日志不被删除 问题 在以下两种情况下重启YARN，本地日志不会被定时删除，将被永久保留。 在任务运行过程中，重启YARN，本地日志不被删除。 在任务完成，日志归集失败后定时清除日志前，重启YARN，本地日志不被删除。 回答 NodeManager有重启恢复机制，详情请参见：

查看更多 →

hss:hosts:switchVersion - 手动检测 hss:hosts:manualDetect - 手动检测返回检测状态 hss:manualDetectStatus:get - 查询弱口令检测报告 hss:weakPwds:list - 查询账户破解防护报告 hss:accountCracks:list

查看更多 →

输入到神经网络的方法具有更好的检测效果，在业界内较先采用。 多模型协同检测，准确识别威胁 威胁检测服务除威胁情报和规则基线检测外，还提供4类基于AI智能引擎的算法能力：IAM异常检测、DGA检测、DNS挖矿木马检测、DNS可疑 域名 检测。针对不同检测目标，利用有监督、无监督深度神经

查看更多 →

基于AI智能引擎的威胁检测 威胁检测服务在基于威胁情报和规则基线检测的基础之上，融入了AI智能检测引擎。通过弹性画像模型、无监督学习模型、有监督学习模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景进行智能检测。通过SVM、随机森

查看更多 →

选择此次敏感检测任务需要检测的敏感项，支持全选。 可选敏感项：可选敏感项下方展示敏感项列表，包含各个敏感项名称和样例。 在“检测测试”的右侧，单击，展开检测测试内容。 在左侧框中输入待检测的文字内容（自定义），单击“测试”，系统会根据用户配置的检测敏感项，快速进行敏感内容检测，并在检测结果框中展示敏感检测信息。

查看更多 →

检测结果 查看全部检测结果 处理检测结果 导出检测结果 自定义结果列表 管理筛选条件

查看更多 →

告警检测 在集群运行的过程中，会对数据库中的错误场景进行检测，便于用户及早感知到数据库集群的错误。 enable_alarm 参数说明：允许打开告警检测线程，检测数据库中可能的错误场景。 参数类型：POSTMASTER 取值范围：布尔型 on表示允许打开告警检测线程。 off表示不允许打开告警检测线程。

查看更多 →

JSON格式说明 字段 类型 说明 stream_id String 摄像头编号。 event_type Uint64 快速标识打架检测的输出消息类型，打架检测算法其值固定为917504，对应16进制为 0x 0000 0000 000E 0000 task_id String 作业ID。

查看更多 →

告警检测 在集群运行的过程中，会对数据库中的错误场景进行检测，便于用户及早感知到数据库集群的错误。告警写入的system_alarm日志可以在$GAUSS LOG /cm或$GAUSSLOG/pg_log/gtm路径下查看。 enable_alarm 参数说明：允许打开告警检测线程，检测数据库中可能的错误场景。

查看更多 →

告警检测 在集群运行的过程中，会对数据库中的错误场景进行检测，便于用户及早感知到数据库集群的错误。 enable_alarm 参数说明：允许打开告警检测线程，检测数据库中可能的错误场景。 参数类型：POSTMASTER 取值范围：布尔型 on表示允许打开告警检测线程。 off表示不允许打开告警检测线程。

查看更多 →

在左侧框中输入待检测的文字内容（自定义），单击“测试”，系统会根据用户配置的检测敏感项，快速进行敏感内容检测，并在检测结果框中展示敏感检测信息。 配置完成敏感检测任务之后，单击界面右下角的“提交”，提交敏感检测任务。 界面跳转至“安全任务”界面。可以在安全任务界面查看任务检测结果。 父主题：

查看更多 →

检测设置 使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 图1 检测设置 在检测设置页面中，选择待创建计划所在

查看更多 →