-
威胁信息服务
-
VPC网络安全
![]()
-
处置高级威胁
![]()
登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“高级威胁”区域单击“查看更多”,进入对应威胁事件的处理界面。 图1 高级威胁处置界面 参考处置建议,并结合实际情况,对高级威胁事件进行处置。 不同类型的高级威胁事件,支持的处置能力不同。单击具
来自:帮助中心 -
检索威胁信息
![]()
-
创建威胁情报
![]()
source_type 是 Integer current page count domain_id 是 String Id value project_id 是 String Id value region_id 是 String Id value product_name 是 String
来自:帮助中心 -
威胁情报管理
![]()
-
导入威胁情报
-
威胁检测 MTD
![]()
购买MTD服务后,关闭所有日志数据源开关是够会计费? 如何编辑Plaintext格式的对象? 威胁检测服务是否支持自行防御措施? 威胁检测服务可以跨区域使用吗? 更多 产品咨询 什么是区域和可用区? 什么是威胁检测服务? 威胁检测服务可以跨区域使用吗? 威胁检测服务的检测源头是什么? 威胁检测服务的检测对象是什么?
来自:帮助中心 -
更新威胁情报
![]()
project_id 是 String 项目ID workspace_id 是 String 工作空间ID indicator_id 是 String 威胁情报ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 租户的Token
来自:帮助中心 -
删除威胁情报
![]()
是 String 项目ID workspace_id 是 String 工作空间ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 租户的Token content-type 是 String applicati
来自:帮助中心 -
威胁情报管理
![]()
-
威胁告警简介
![]()
“实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、
来自:帮助中心 -
查看威胁情报
![]()
类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 失效时间 威胁情报的失效时间。 内置 是否为系统内置的威胁情报。 描述 威胁情报的描述信息。 操作 可以对威胁情报进行编辑、删除等操作。
来自:帮助中心 -
配置网络安全分区
![]()
通用区:需要同时可访问高密区、低密区的业务所在分区(如:企业部分需要同时支持正常生产和核心研发系统的业务); 接入区(DMZ):企业对外网的隔离区,所有企业内部系统与外网系统的访问,均通过接入区进行; 中转区:无业务属性,仅用来配置当前网络分区的路由表。 高密区、低密区、通用区、接入区配置 中转区
来自:帮助中心 -
什么是智能终端安全服务
-
查看重保威胁信息
![]()
创建的重保威胁信息。非一级租户仅可查看各类重保威胁信息。 威胁信息中心每日执行定时任务,自动删除已过期的来源于AI算法、租户创建、安全运营专家创建的威胁信息。 AI算法和威胁信息生产系统生产的重保威胁信息,如果关联IP地址相同,按IP地址维度归并为一条,在重保威胁信息详情的“来源”中标注其多源头。
来自:帮助中心 -
查看网络安全状态
![]()
-
处置威胁事件
![]()
-
威胁信息标签说明
![]()
-
文件威胁信息标签
![]()
指用于发起分布式拒绝服务攻击的恶意软件。 Dos 拒绝服务 黑 指用于发起拒绝服务攻击的恶意软件 RAT 远控工具 黑 指能够通过远程攻击者发出的命令控制计算机的恶意软件。 Clicker 点击器 黑 指用于访问特定网页的恶意软件,通常通过高频的访问增加网页的访问量并以此增加广告收入。
来自:帮助中心 -
处置威胁事件
![]()
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
