入侵威胁

入侵威胁管理用以展示及处理各类入侵事件及具有高度威胁的事件，支持识别并处置的入侵威胁事件包括：病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令篡改等。

入侵概览

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 入侵概览，进入入侵概览页面。该页面整体展示了识别到的入侵威胁情况。

概览页上方集中展示了8类入侵事件的具体个数，点击每个入侵威胁事件可跳转至其详情页。

当前入侵威胁分布情况

直观展示了各入侵威胁事件数量的差异和每个入侵威胁事件在总体的占比。将鼠标在图中悬停，将显示该入侵威胁事件的数量、占比情况。

30天入侵威胁发现趋势

直观展示了30天内各类入侵威胁事件数量变化的趋势，将鼠标在图中悬停，将显示当前日期各类入侵威胁事件的具体数量。

威胁分析

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 威胁分析。威胁分析可以分析出最近一个月的攻击趋势和攻击类型分布。展示不同类型威胁的攻击趋势和不同类型攻击威胁的详细攻击特征信息，并可以对攻击IP加入黑名单。

支持按用户自定义时间范围进行查看，支持按数据中心查看。

病毒木马

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 病毒木马。服务器安全采集可疑病毒木马程序的哈希指纹到云端，通过云查杀模块对哈希进行检测识别。对于信任主机支持添加白名单设置，可查看白名单列表。

若确认文件是恶意的，可以对单个文件进行隔离，或者批量选择进行一键隔离，隔离成功后，原始恶意文件将被加密隔离，后期可以在隔离区进行恢复。如果文件非恶意的，可以选择信任操作，加入信任后，云眼将不再对该文件进行检测，后期可以在信任区对信任文件进行管理。

网页后门

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 网页后门。服务器安全可以实时准确的查杀各类木马恶意文件，同时提供恶意文件检测和一键隔离等功能，第一时间清除木马后门文件，确保用户服务器的安全。提供对webshell文件隔离、信任、下载和查看。对于信任主机支持添加白名单设置，可查看白名单列表。

反弹shell

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 反弹shell。服务器安全支持反弹shell检测识别及事件关闭，通过对反弹shell事件进行检测识别可入侵攻击；展示安全体检和实时防护的反弹shell进程、进程运行参数、父进程和父进程运行参数、本地地址和反弹的目的地址；对于信任主机支持添加白名单设置，可查看白名单列表。

异常账号

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 异常账号。服务器安全支持影子账号、篡改系统账号的检测识别及事件关闭，影子账号支持禁用处理；对于信任主机支持添加白名单设置，可查看白名单列表。

日志异常删除

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 日志异常删除。服务器安全支持日志异常删除的检测识别及事件关闭，对于信任主机支持添加白名单设置，可查看白名单列表。

异常登录

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 异常登录。服务器安全支持异常地点登陆、异常IP段登录、异常时间登录、异常计算机名登录、暴力破解登录5种异常登录类型检测及事件关闭。

异常进程

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 异常进程。服务器安全支持子进程权限高于父进程、隐藏进程、隐藏端口进程3种异常进程的检测识别及事件关闭。对于信任主机支持添加白名单设置，可查看白名单列表。

系统命令篡改

登录服务器安全控制台，在左侧导航栏，选择入侵威胁 > 系统命令篡改。服务器安全支持系统命令校验的检测识别及事件关闭。对于信任主机支持添加白名单设置，可查看白名单列表。