t安装目录下的文件。为生成故障定位数据，需要修改系统注册表的对应设置。 华为乾坤将为病毒样本文件、故障定位数据采取必要的安全措施。您享有删除病毒样本文件、故障定位数据的权利。对于您权利的行使，如有疑问请通过工单联系我们。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。

查看更多 →

类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。 启用：当前类型已启用。 禁用：当前类型已被禁用。 失效时间 威胁情报的失效时间。 内置 是否为系统内置的威胁情报。 描述 威胁情报的描述信息。 操作 可以对威胁情报进行编辑、删除等操作。

查看更多 →

语音接收配置：针对部分消息类型，支持开启语音通知、配置语音接收人、自定义语音接收时段。 接收人管理：支持添加/删除接收人、修改接收人的信息，支持自定义webhook的方式，以及管理接收人订阅的消息类型。

查看更多 →

主要事件说明 事件编排器说明 如何通过JS代码，实现页面与后台接口间的交互 页面级常见操作 控制组件是否可见可用可编辑 BPM相关预置事件说明 父主题： 标准页面

查看更多 →

如何配置 CS V数据来源？ CSV文件的第一行为表头，文件的每一行都是一个数据记录，每个记录由一个或多个字段组成，用逗号分隔。在配置数据源的时候，保留CSV的首行作为表头，并且每一个列的列名需要和相应图表中要求的数据结构的字段名保持一致。

查看更多 →

查看网络安全状态 查看安全防护大屏 查看服务首页 父主题： 用户指南

查看更多 →

发布资产时，资产来源为AppCube时，如何授权来源环境的OAuth？ 问题 发布资产时，选择资产来源为AppCube时，如何授权来源环境的OAuth？ 回答 授权来源环境的OAuth时，可以在ISDP+开发中心的“个人中心 > 账号管理 > 授权信息”中配置，如图1所示；也可以

查看更多 →

关联推荐的主要应用场景是什么？ 关联推荐主要应用于固定的物品的关联推荐，根据已关联的物品对相关的内容和行为进行挖掘，网状匹配相关联的物品，进行有关联度的推荐。 父主题： 智能场景

查看更多 →

Firewall，WAF）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。 详细说明请参见态势感知工作原理。

查看更多 →

热门推荐的主要应用场景是什么？ 热门推荐只要适用于首页、热点类场景，满足流行度统计，有效吸引新用户。 父主题： 智能场景

查看更多 →

通用区：需要同时可访问高密区、低密区的业务所在分区（如：企业部分需要同时支持正常生产和核心研发系统的业务）； 接入区（DMZ）：企业对外网的隔离区，所有企业内部系统与外网系统的访问，均通过接入区进行； 中转区：无业务属性，仅用来配置当前网络分区的路由表。 高密区、低密区、通用区、接入区配置 中转区

查看更多 →

账号和网络安全 重置管理员密码 企业项目配额管理

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和rdsuser账号权限 修改实例安全组 服务端加密 开启透明数据加密功能 使用数据安全服务DBSS（建议） 父主题： RDS for SQL Server用户指南

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

威胁信息标签说明 概念 IP和 域名 威胁信息标签 文件威胁信息标签 父主题： 用户指南

查看更多 →

指用于发起分布式拒绝服务攻击的恶意软件。 Dos 拒绝服务 黑 指用于发起拒绝服务攻击的恶意软件 RAT 远控工具 黑 指能够通过远程攻击者发出的命令控制计算机的恶意软件。 Clicker 点击器 黑 指用于访问特定网页的恶意软件，通常通过高频的访问增加网页的访问量并以此增加广告收入。

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →

通讯录中的联系人来源？ 通讯录中的联系人来源有以下几种： 历史消息联系过； 个人详情点过； 发送消息； 语音通话； 视频通话； 保存到手机通讯录； 特别关注； 设置备注 如果您要查找公司其他成员，可使用搜索功能或点击“通讯录-组织”来查找。 父主题： 通讯录

查看更多 →

Behavior）主要指在主机中发生了一些不应当出现的事件。例如，某用户在非正常时间成功登录了系统，一些文件目录发生了计划外的变更，进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时，应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务和 Web应用防火墙 服务。

查看更多 →

资产管理有工作台和监控两个工具，工作台用于构建资产的草稿态，在草稿态下可对资产进行修改编辑；当构建完成后，将工作台中的草稿态资产发布运行，即可在监控台中进行实时监控，监控台下的资产不能修改编辑。 工作台 在资产工作台页，您可以对资产进行更详细的操作，包括创建子资产和移动资产（即对资产间拓扑关系进行建模）、修改资产详情和删除子资产等操作。

查看更多 →

长期使用同一个密码会增加被暴力破解和恶意猜测的风险，密码的安全策略即为限制用户使用同一个密码的时间，从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。 解绑弹性公网IP外部链接 使用数据安全服务DBSS（建议） 父主题： RDS for MariaDB用户指南

查看更多 →