检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Algorithm域名生成算法)是一种使用时间,字典,硬编码的常量利用一定的算法生成的域名。 DGA生成的域名具有微随机性,用于中心结构的僵尸网络中与C&C服务器的连接,以逃避域名黑名单检测技术。 父主题: 产品咨询
威胁检测服务可以检测哪些风险? 威胁检测服务接入全量的统一身份认证(IAM)、虚拟私有云(VPC)、云解析服务(DNS)、云审计服务(CTS)、对象存储服务(OBS)的日志数据,利用AI智能引擎、威胁情报、规则基线模型一站式检测,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活
威胁检测服务(MTD) 主机安全服务(HSS) 检测对象 您所使用服务的全量账户 SSH账户 RDP账户 FTP账户 SQL Server账户 MySQL账户 其他服务账户 账户暴力攻击 支持导入威胁情报及白名单来自定义威胁检测的范围,威胁检测服务会忽略白名单中IP地址的活动,对发现与历史情报相似的IP或域名访问直接触发告警。
威胁检测服务可以跨区域使用吗? 不可以。 威胁检测服务是Region级服务,您只能在购买时选择的Region下使用。 父主题: 区域与可用区
Administrator权限的用户。威胁检测服务可以为IAM提供对日志数据中访客可能存在的恶意活动和未经授权行为进行检测。 与云审计服务的关系 云审计服务(Cloud Trace Service,简称CTS)记录了威胁检测服务相关的操作事件,方便用户日后的查询、审计和回溯。威胁检测服务可以为CTS提供对日志数
不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用
查看日志检测信息 您可以查看当前正在检测中的服务日志。 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页
威胁检测服务支持退订吗? MTD暂不支持在管理控制台执行退订操作。 如果您不再使用威胁检测服务可以提交工单进行退订。 父主题: 购买咨询
务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用MTD服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的MTD权限,并结
查看威胁情报信息 您可以查看威胁情报的具体信息,包括文件名称、文件类型、文件格式和文件上传时间。 前提条件 已导入威胁情报,导入威胁情报详细操作请参见导入威胁情报。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服
查看白名单信息 您可以查看白名单的具体信息,包括文件名称、文件类型、文件格式和文件上传时间。 前提条件 已导入白名单,导入白名单详细操作请参见导入白名单。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。
威胁检测服务能够解决什么其他安全服务解决不了的问题? 威胁检测服务可以检测IAM账号安全风险,以及利用DNS进行攻击暴露出来的风险,还有在CTS日志中各种入侵行为暴露出来的风险,这几类安全风险其他任何安全服务暂时无法解决或能力较弱。 父主题: 产品咨询
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。
查看服务简介。服务简介包含威胁检测服务的服务简介,包含服务介绍和架构。 当您所在的Region未购买威胁检测服务时,服务简介下方会出现未购买服务的提示,如图2所示,您可以单击“立即购买”进入服务购买界面,购买该服务。 图2 未购买服务 当您所在的Region已购买威胁检测服务,服务简介会自动隐藏,单击展开服务简介,如图3所示。
根据您选择的服务规格、使用时长和超出服务规格的检测量进行收费。 威胁检测服务提供包年/包月的计费方式,包年/包月支持入门包、初级包、基础包、高级包4种服务规格,您可以根据业务需求进行选购。同时,威胁检测服务还提供检测叠加包,当检测的日志数据源容量超过您所购买的服务规格后,威胁检测服务会自动为您购买检测叠加包,额外按需计费。
设置告警通知 MTD可以将检测出的异常行为(潜在的恶意活动、未经授权行为等)通过短信或邮件的方式发送给用户。 设置告警通知需要联动态势感知服务(SA)对接消息通知服务(SMN)来实现,具体操作方法见本章节进行处理。 前提条件 已购买MTD并创建威胁检测引擎,具体操作请参见购买和创建威胁检测引擎。
威胁检测服务到期后,如何续费? 威胁检测服务续费是在原已购买的服务规格的基础上,延长使用时间,因此续费操作不能变更服务规格。续费后,您可以继续使用威胁检测服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,请您收到提醒后及时完成续费操作。 服务到期后,如果您没有按时续
的威胁检测包存在检测量多少的差异。 购买方式 如何购买 计费模式 计费说明 04 使用 根据您的业务需要,您可以设置检测类型、添加威胁情报、添加威胁白名单。此外,您也可以实时查看检测结果、分析告警事件,以便及时处理威胁隐患、优化服务安全防护措施,更好的防护您的云上业务。 常用操作
区域与可用区 什么是区域和可用区? 威胁检测服务可以跨区域使用吗?
什么是威胁检测服务? 威胁检测服务的检测源头是什么? 威胁检测服务的检测对象是什么? 威胁检测服务能够解决什么其他安全服务解决不了的问题? 威胁检测服务可以检测哪些风险? 威胁检测服务购买后如何使用? 什么是DGA域名生成算法?