未处置：除打上“未处置”标记外不进行任何处理。 说明： 当检测到异常登录或暴力破解行为时，云端会联动边界防护与响应服务进行处置。 企业内网存在DNS 服务器 和NAT设备的场景下，不支持封禁攻击源，租户点击“快速处置”后提示失败。 处置威胁事件后，您可以单击对应事件名称，在“处置记录”区域，查看对应的处置动作。 异常进程/其他类型

查看更多 →

网络分析与监控 广域网质量监控（公测） 站点监控

查看更多 →

日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后，云日志服务（LTS）支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具，可以实现对系统或应用的全面监控和精细化管理。 执行搜索与分析前，需要将上报的日志进行结构化配置

查看更多 →

全经验，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简 云安全 配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 产品介绍

查看更多 →

Firewall，网站应用程式防火墙）绕过手段，对抗未知和变种威胁。 威胁处置优 智能终端安全服务可联动威胁信息服务和边界防护与响应服务，进行威胁分析和封禁外部攻击源，为租户提供最优阻断方案，全方位抵御安全风险。云端采用智能化技术，当攻击发生时，可自动挖掘同一攻击链上所有威胁事件，提供一键快速处置方式。 父主题：

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

检索威胁信息 检索IP 检索 域名 检索文件 检索漏洞 父主题： 用户指南

查看更多 →

参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 创建一条威胁情报，威胁情报名称为“威胁情报名称”，威胁情报版本为1，威胁情报类型为DATA_SOURCE，触发标志为否。 { "data_object" : { "data_source"

查看更多 →

SA与SecMaster服务的关系与区别？ 华为云提供有态势感知（Situation Awareness，SA）和安全云脑（SecMaster）服务，两者之间的关系与区别如下： 图1 SA与SecMaster的关系与区别 简而言之，安全云脑（SecMaster）包含了态势感知（S

查看更多 →

态势感知-成长地图 | 华为云 态势感知 态势感知（Situation Awareness，SA）是华为云安全管理与态势分析平台，能够检测出8大类的云上安全风险，利用大数据分析技术，为用户呈现出全局安全攻击态势。 免费体验 图说SA 图说E CS 立即使用 成长地图 由浅入深，带您玩转SA

查看更多 →

威胁情报管理 导入威胁情报 删除威胁情报 查看威胁情报信息

查看更多 →

导入威胁情报 该章节指导您导入Plaintext格式的第三方威胁情报数据源及可信IP列表，导入后服务将优先关联检测您导入的情报内的IP地址或域名进行威胁检测。 前提条件 Plaintext格式的威胁情报已上传至 对象存储服务 ，上传威胁情报至对象存储服务的具体方法请参见上传文件。 情

查看更多 →

如何编辑Plaintext格式的对象？ 威胁检测服务是否支持自行防御措施？ 威胁检测服务可以跨区域使用吗？ 更多 产品咨询 什么是区域和可用区？ 什么是威胁检测服务？ 威胁检测服务可以跨区域使用吗？ 威胁检测服务的检测源头是什么？ 威胁检测服务的检测对象是什么？ 威胁检测服务能够解决什么其他安全服务解决不了的问题？

查看更多 →

更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题： API

查看更多 →

型的漏洞攻击威胁。 SMBv1漏洞攻击 WebCMS漏洞攻击 命令控制事件 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为

查看更多 →

查看威胁情报 操作场景 本章节介绍如何查看威胁情报类型。 约束与限制 系统内置威胁情报类型已默认关联已有布局，暂不支持自定义关联布局。 系统内置威胁情报类型默认处于启用状态，暂不支持进行编辑、启用、禁用、删除操作。 查看已有威胁情报类型 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。

查看更多 →

件。 取证与记录：自动收集与事件相关的日志、网络包和其他证据，保存为后续分析使用。 通知与沟通：向指定的安全团队成员发送警报，同时向IT部门、管理层或其他相关方发送通知。 自动化分析：利用机器学习和数据分析工具，自动分析事件的性质、来源和影响范围。 人机协作：安全分析师审查自动化

查看更多 →

C边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 C

查看更多 →

基础版提供检测部分威胁风险，呈现一定云上资产安全态势。 标准版仅支持包周期计费模式。购买标准版后，呈现一定云上资产安全态势。提供安全检测、威胁分析等功能，满足企业安全运营要求。 专业版可选择包周期和按需计费模式。购买专业版后，呈现全局安全态势，通过动态安全检测和威胁分析，并提供安全加固建议。

查看更多 →