威胁情报的分析有效预测和预防恶意行为，用户更好地了解潜在威胁的类型、来源和动机，从而采取相应的对策，提高业务数据的安全性和防护水平。用户只需访问 https://b.oray.com 进入花生壳管理平台，左侧导航栏【安全中心】->【威胁情报】即可查看到此功能。

注意：威胁情报功支持花生壳Windows版客户端 V8.13及以上版本使用。

1. 告警事件

对登录贝锐花生壳客户端的PC端进行威胁情报分析告警，快速识别各类已知网络威胁。告警事件支持病毒类型、设备名称及时间进行查看。

2. 安全策略

为映射对应的终端设备设置安全检测项，若终端设备所运行的程序代码匹配检测项病毒库，将关闭终端设备上的映射。

（1）开启【安全策略】 ，点击【设置】 ，勾选需要检测的病毒类型后，然后选择生效的映射，最后点击“确认”。

（2）若终端设备当前运行程序的程序匹配中检测项病毒类型，该终端设备上的映射将关闭。管理员可在处理记录中查询异常的终端设备，并在其终端设备对应的“文件路径”中确认程序是否为正常程序，若是正常程序，可在处理记录中点击“信任文件”。

注意：威胁情报的安全检测仅限扫描检测Windows系统的终端设备。