数据库安全审计采用数据库旁路部署方式，在不影响用户业务的前提下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报

查看更多 →

网络安全 如何防止任意源连接 GaussDB数据库 将根证书导入Windows/Linux操作系统

查看更多 →

云端 边界防护与响应服务 边界防护与响应服务包括智能分析和处置、安全专家服务两大核心能力，其采用智能大数据分析技术对天关提供的安全日志进行智能分析和处置，同时安全专家深入分析威胁并结合自身经验准确识别复杂威胁并快速响应。 此外边界防护与响应服务还提供资产暴露面风险监测能力，对暴露

查看更多 →

威胁：利用脆弱性而带来的任何潜在危险。 风险：攻击者利用脆弱性的可能性以及相应的业务影响；风险将脆弱性、威胁和利用可能性与造成的业务影响联系在一起。 资产： 任何对组织有价值的信息或资源，是安全策略保护的对象。 处置措施：包括安全角度的消减措施和韧性角度的增强措施，能够消除脆弱性或者阻止威胁，或者降低风险的影响和保护资产。

查看更多 →

对流量进行入侵防御检测，全方位防御各种威胁行为。 对流量进行反病毒处理，有效避免病毒文件引起的数据破坏、权限更改和系统崩溃等情况的发生。 对流量进行DNS过滤，全面控制 域名 访问。 边界防护与响应服务 表2 边界防护与响应服务功能描述 功能 描述 自动化分析 云端基于分析模型对安全日志进行分析判定，并根据判

查看更多 →

化完成后，将可以进行管理资产、检查与寻找威胁、调查告警、响应威胁等安全运营操作，同时，还可以使用仪表盘、大屏等查看安全态势。 图3 安全运营 管理资产与风险 安全运营的本质指安全风险管理，根据ISO的定义，其三要素包括“资产”，“脆弱性”和“威胁”。因此，梳理您要防护的资产，是安全运营的业务流起点。

查看更多 →

数据采集与分析 前提条件 已配置邮箱 服务器 ，具体操作请参见调测邮箱通知功能。 操作步骤 选择“运维管理 > 数据采集与分析 > 数据采集与分析”。 根据需要选择相应的功能使用，详情请参见表1。 表1 任务管理 任务 说明 操作方法 采集设备日志 采集和统计设备故障日志，以了解设备的状态以及运行情况。

查看更多 →

数据采集与分析 数据采集与分析 父主题： 运维管理

查看更多 →

日志搜索与分析 在LTS页面分析华为云ELB日志 通过LTS仪表盘可视化ELB日志分析结果 在LTS页面分析华为云WAF日志 将LTS日志查询页面嵌入用户自建系统 分页显示查询分析结果 使用时间函数将日志时间字段转换为指定格式

查看更多 →

制技术，入网终端的安全状态与使用者身份未知，无法保障终端入网安全可信，这就导致内网数据泄露等事件频发。与此同时，企业面临的网络安全风险也越来越大，由于人的行为具有不确定性，电脑、服务器等终端作为直接与人交互的装置，面临更多的安全风险，往往是整个网络安全防护流程中最薄弱的环节。近年

查看更多 →

流失带来的风险。 安全运营效率低 安全运营效率低下是当前企业面临的普遍问题。首先，风险告警数量过多，安全设备每天产生海量的告警信息，其中包含大量的误报和冗余信息。安全人员难以在短时间内对所有告警进行有效的筛选和处理，真正的威胁可能被淹没在海量数据中而被忽视。 其次，威胁识别速度慢

查看更多 →

SQL分析与优化 查看 GaussDB (for MySQL)的慢SQL 查看GaussDB(for MySQL)的TOP SQL 使用GaussDB(for MySQL)的SQL洞察 使用GaussDB(for MySQL)的SQL限流 使用GaussDB(for MySQL)自治限流

查看更多 →

日志搜索与分析 查看LTS实时最新日志，每一次加载数据时延是多久？ 无法查看上报到LTS的日志怎么办？ 在LTS控制台如何手动删除日志数据？ 在LTS页面无法搜索日志时怎么办？

查看更多 →

查询分析语句由查询语句和分析语句构成，格式为查询语句|分析语句，查询分析语句语法详细内容请参见查询与分析语法概述。 如果筛留字段为text类型时，默认会使用MATCH_QUERY进行分词查询。 图4 查询与分析 单击“15分钟（相对）”，设置查询时间范围。 您可以选择相对时间（15分钟、1小时、24小时），或自定义查询时间。

查看更多 →

搜索与分析限制 本文介绍云日志服务查询与分析的限制。 搜索 表1 日志搜索限制 限制项 说明 备注 日志采集到搜索时延 从日志产生到日志在控制台能被搜索到的时间间隔小于2分钟（非阻塞情况下）。 不涉及。 关键词个数 关键词，即单次查询时布尔逻辑符外的条件个数。每次查询最多30个。

查看更多 →

SQL分析与优化 查看TaurusDB的慢SQL 查看TaurusDB的TOP SQL 使用TaurusDB的SQL洞察 使用TaurusDB的SQL限流 使用TaurusDB自治限流 父主题： 智能DBA助手

查看更多 →

范围0～100，风险值越高，说明本条威胁信息引起的风险越大，威胁严重程度越高。 父主题： 置信度与风险值使用说明

查看更多 →

内存使用超限风险与优化 TaurusDB内存说明 TaurusDB的内存大体可以分为GLOBAL级的共享内存和SESSION级的私有内存两部分： 共享内存是实例创建时根据参数值分配的内存空间，并且是所有连接共享的。 私有内存用于每个连接到TaurusDB服务器时才分配各自的缓存，且只有断开连接才会释放。

查看更多 →

内存使用超限风险与优化 TaurusDB内存说明 TaurusDB的内存大体可以分为GLOBAL级的共享内存和SESSION级的私有内存两部分： 共享内存是实例创建时根据参数值分配的内存空间，并且是所有连接共享的。 私有内存用于每个连接到TaurusDB服务器时才分配各自的缓存，且只有断开连接才会释放。

查看更多 →

终端安全管理：智能分析终端安全，呈现终端资产安全分析评分和风险总览。 威胁检测与处置 入侵检测：基于行为检测引擎，提供终端行为检测能力，检测暴力破解、异常登录、权限提升等恶意行为。 事件聚合：将离散的勒索类告警事件，基于进程调用链聚合成相应的勒索事件，且支持对其一键处置。 病毒查杀与处置 病

查看更多 →

应的勒索事件，且支持对其一键处置。 病毒查杀与处置 病毒查杀：基于华为第三代反病毒引擎，每日更新病毒特征库，实时更新紧急病毒，提供高质量病毒文件检测能力。 威胁分析：支持对检出的病毒文件进行威胁分析，展示详细的威胁信息，如病毒标识、风险值、置信度等。 主动防御 诱饵捕获：基于勒索

查看更多 →