# 恶意通信检测

![](/images/operation/events/恶意通信.png)

表1.恶意通信检测列表参数

|参数|说明|
|---|--|
| 资源地址  | 主机的IP地址,如果没有外网IP则显示为内网IP以及云上资源ID      |
|威胁类型|描述所受威胁的种类|
|风险级别|当前事件的风险级别,分: 高、中、低三种级别类型|
|进程ID|当前威胁通信的进程PID|
|进程路径|当前威胁通信的进程路径|
|通信目标地址|当前威胁通信的目的IP地址|
|处理建议|提供的风险解决建议|
|发现时间|指第一次发现安全隐患的时间|
|更新时间|指最近一次发现安全隐患的时间|
|处理状态|表示处理的状态，包括「未处理」和「已忽略」。如果已经处理了风险，则下次检测时将删除此风险信息。|

**恶意通信详情**

显示恶意通信描述和如何处理恶意通信的建议等。

**恶意通信的检测原理与检测周期**

[恶意通信的检测原理与检测周期](/security/uhids/function/EvilNetwork)