更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

在类型管理页面，选择“威胁情报”页签，进入威胁情报类型管理页面。 在威胁情报类型管理页面中，查看已有威胁情报的详细信息，参数说明如表1所示。 表1 威胁情报参数说明 参数名称 参数说明 类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。

查看更多 →

最大长度：64 message String 错误描述 最小长度：0 最大长度：1024 请求示例 创建一条威胁情报，威胁情报名称为“威胁情报名称”，威胁情报版本为1，威胁情报类型为DATA_SOURCE，触发标志为否。 { "data_object" : { "data_source"

查看更多 →

我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“高级威胁”区域单击“查看更多”，进入对应威胁事件的处理界面。 图1 高级威胁处置界面 参考处置建议，并结合实际情况，对高级威胁事件进行处置。 不同类型的高级威胁事件，支持的处置能力不同。单击具体事件名称，可以查看事件详情及其处置建议。

查看更多 →

检索威胁信息 检索IP 检索 域名 检索文件 检索漏洞 父主题： 用户指南

查看更多 →

erer访问者对防护网站上源端的访问频率，精准识别并阻断CC攻击。 操作导航：在“防护策略”页面，单击策略名称，进入“防护配置”页面，选择“CC攻击防护”区域，添加规则，“防护动作”配置为“阻断”。具体的操作请参见配置CC攻击防护规则。 精准访问防护（阻断模式）：对HTTP首部、

查看更多 →

log：命中规则后仅记录攻击信息。 mask：命中规则后对相关敏感信息进行脱敏处理。 防护规则配置方式 为了简化您的配置过程，边缘安全提供了自定义防护规则的配置方式。 此种方式适合域名业务较少或者域名业务适用的配置规则不相同的用户。 域名添加后，边缘安全会自动为该域名绑定一个防护策略，为域名配置的防护规则默认也添

查看更多 →

查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →

威胁信息标签说明 概念 IP和域名威胁信息标签 文件威胁信息标签 父主题： 用户指南

查看更多 →

指报告目标计算机上存在安全风险、威胁或系统问题等虚假或严重误导性信息的恶意软件。 Joke 恶作剧软件 黑 指用于恶作剧的恶意软件。 Wiper 擦除器 黑 指用于删除文件或者整个磁盘的恶意软件。 web-bug web-bug 黑 指嵌入在web网页或邮件中，检测用户是否有访问权限的恶意软件。

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

企业面对海量的、杂乱无章的威胁信息无从下手，无法及时识别价值信息来调整传统防御策略，不能实现较为精准的动态防御。 缺少正在显露或即将出现的威胁信息作为依据，因此传统防御策略无法有效应对潜在的还未发生的威胁，无法在攻击未发生前做好防御。 产品概述 威胁信息服务提供一种基于证据的知识，它通过云端对威胁来源进行

查看更多 →

墙服务，3种类型需购买主机安全服务）。 处理建议 当检测到Web攻击类威胁时，代表有攻击者正在尝试对Web应用漏洞做攻击尝试，属于“中危”及以下告警级别威胁。因此建议按照如下方式处理： 检查Web应用逻辑是否有相应漏洞； 购买 Web应用防火墙 服务防护。 父主题： 告警事件处理

查看更多 →

判定的，风险值标记为“未知” 域名信息 展示该域名的详细信息，如域名服务商、注册时间、过期时间等信息。 威胁标签 系统对该域名行威胁检测和分析后，会提供该域名的风险威胁标签。 如果系统判定该域名存在威胁，会展示红色标签及标签名称。 如果系统判定该域名是中性的，会展示橙色标签及标签名称。

查看更多 →

URI Scheme等的防护）。 header全检测 支持对请求里header中所有字段进行攻击检测。 Shiro解密检测 支持对Cookie中的rememberMe内容做AES，Base64解密后再检测。 网站反爬虫 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别多种爬虫行为。

查看更多 →

curl 操作场景 使用curl命令调用APP认证的API时，您需要先下载JavaScript SDK生成curl命令，然后将curl命令复制到命令行调用API。 前提条件 已获取API的域名、请求url、请求方法、AppKey和AppSecret等信息，具体参见认证前准备。 调用API示例

查看更多 →

curl 操作场景 使用curl命令调用APP认证的API时，您需要先下载JavaScript SDK生成curl命令，然后将curl命令复制到命令行调用API。 前提条件 已获取API的域名、请求url、请求方法、AppKey和AppSecret等信息，具体参见认证前准备。 获取SDK

查看更多 →

curl 操作场景 使用curl命令调用APP认证的API时，您需要先下载JavaScript SDK生成curl命令，然后将curl命令复制到命令行调用API。 前提条件 已获取API的调用信息，具体参见认证前准备。 调用API示例 使用JavaScript SDK生成curl命令。

查看更多 →

10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 配置Web基础防护规则防御常见Web攻击 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。

查看更多 →