较难实现完善的网络安全建设，安全防护效果不理想，同时上级主管部门无法有效管理网络安全要求是否落到实处，也无法督促下级单位针对不满足项及时进行整改。 此类型单位安全建设的主要诉求包括： 下级单位在安全预算有限的前提下，完成等保2.0安全建设以满足上级主管部门的网络安全要求。 完成等保2

查看更多 →

统一防护。 借助云端对安全事件的统筹分析，及时自动响应阻断威胁，并将安全告警通过邮件发送至总部安全管理员。总部安全管理员可针对性进行应急响应，解决严重的勒索事件，并借助安全报表了解整体的网络安全态势，把握全集团的网络安全动态。 父主题： 典型应用

查看更多 →

检索威胁信息 检索IP 检索 域名 检索文件 检索漏洞 父主题： 用户指南

查看更多 →

在“高级威胁”区域单击“查看更多”，进入对应威胁事件的处理界面。 图1 高级威胁处置界面 参考处置建议，并结合实际情况，对高级威胁事件进行处置。 不同类型的高级威胁事件，支持的处置能力不同。单击具体事件名称，可以查看事件详情及其处置建议。 表1 处置操作 事件类型 处置操作说明 异常登录/暴力破解 快速处置：将可疑

查看更多 →

主要功能 SparkRTC主要包含基本房间功能和跨房功能，各端主要功能框架，如图1所示。 说明：图1中仅展示各端的统一功能，独属功能详见各端SDK指导。 图1 功能框架 表1 功能说明 类别 功能分类 功能说明 基本功能 初始化等基础接口 主要功能包括创建/销毁RTC引擎、设置日志保存位置等。

查看更多 →

主要系统角色说明 智能安监内置如下角色，其主要功能用图见下表 表1 智能安监角色说明 角色编码 角色名称 角色说明 SafetyHelmet 智能设备角色 端侧直播、操作 DeviceManager 智能设备管理员角色 设备后台维护、查看直播分享 DeviceMobile 智能安监手机APP用户角色

查看更多 →

威胁情报管理 导入威胁情报 删除威胁情报 查看威胁情报信息

查看更多 →

导入威胁情报 该章节指导您导入Plaintext格式的第三方威胁情报数据源及可信IP列表，导入后服务将优先关联检测您导入的情报内的IP地址或域名进行威胁检测。 前提条件 Plaintext格式的威胁情报已上传至 对象存储服务 ，上传威胁情报至对象存储服务的具体方法请参见上传文件。 情

查看更多 →

自定义威胁告警通知，设置每日定时告警通知和实时告警通知，通过接收消息通知及时了解威胁风险。 告警监控 自定义监控的威胁名单、告警类型、告警级别等，选择性呈现关注的威胁告警。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 SA基础版支持检测部分威胁攻击事

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏中选择“服务授权 > 威胁分析授权协议”，进入威胁分析授权界面。 勾选“我已知晓”，单击“确认授权”。 图1 威胁分析授权 授权之后，您可以看到当前授权状态。 图2 查看授权状态 父主题： 部署指南

查看更多 →

在类型管理页面，选择“威胁情报”页签，进入威胁情报类型管理页面。 在威胁情报类型管理页面中，查看已有威胁情报的详细信息，参数说明如表1所示。 表1 威胁情报参数说明 参数名称 参数说明 类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。

查看更多 →

主要功能 消息中心主要包括站内消息、消息接收配置、语音接收配置和接收人管理四个功能。 站内消息：支持按消息类别和消息类型，筛选查看站内信。 消息接收配置：用户能够根据自身的需求，配置各个类型消息的接收方式（邮箱、短信、站内信、企业微信、钉钉、飞书）和接收人。 语音接收配置：针对部

查看更多 →

主要事件说明 事件编排器说明 如何通过JS代码，实现页面与后台接口间的交互 页面级常见操作 控制组件是否可见可用可编辑 BPM相关预置事件说明 父主题： 标准页面

查看更多 →

查看网络安全状态 查看安全防护大屏 查看服务首页 父主题： 用户指南

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

账号和网络安全 重置管理员密码 企业项目配额管理

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和rdsuser账号权限 修改实例安全组 服务端加密 开启透明数据加密功能 使用数据安全服务DBSS（建议） 父主题： RDS for SQL Server用户指南

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

威胁信息标签说明 概念 IP和域名威胁信息标签 文件威胁信息标签 父主题： 用户指南

查看更多 →

文件威胁信息标签 文件威胁信息标签说明如表1所示，其中黑标签即为恶意标签，中性标签为此文件在生产过程中出现的客观属性信息，白标签为白名单类别。 表1 文件威胁信息标签说明 threat_type_EN threat_type_CN 恶意类别 详细说明 Trojan 木马 黑 指伪装成正常应用的恶意软件。

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →