检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文介绍了威胁检测服务(MTD)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年05月 序号 功能名称 功能描述 阶段 相关文档 1 支持设置告警通知 设置告警通知后,MTD检测到潜在的恶意活动和未经授权行为将通过短信或邮件的方式通知您。
区域与可用区 什么是区域和可用区? 威胁检测服务可以跨区域使用吗?
威胁检测服务使用 步骤一:购买和创建威胁检测引擎 步骤二:配置追踪器
在华为云控制台通过购买威胁检测服务,创建威胁检测引擎,配置追踪器实现威胁检测服务的使用,配置流程如图1所示。 图1 威胁检测配置使用流程 步骤一:购买和创建威胁检测引擎 步骤二:配置追踪器
情报:也称作黑名单,指受访问时被禁止的IP或域名,目前只能新增1个情报文件,文件内可容纳10000条IP或域名记录。 Plaintext格式:您的可信IP列表和情报列表中,IP地址范围必须每行显示一个,详情请参见如何编辑Plaintext格式的对象?。 父主题: 威胁情报管理
威胁情报”,进入“威胁情报”界面。 查看威胁情报的详细信息,如表1所示。 表1 威胁情报 参数 说明 文件名称 威胁情报文件的名称。 类型 威胁情报文件的类型,包括“IP”和“域名”。 格式 威胁情报文件的格式,目前仅支持Plaintext格式的文件,详情请参见如何编辑Plaintext格式的对象?。 上传时间 威胁情报文件的上传时间。
选择“白名单”页签,查看白名单的详细信息,如表1所示。 表1 白名单 参数 说明 文件名称 白名单文件的名称。 类型 白名单文件的类型,包括“IP”和“域名”。 格式 白名单文件的格式,目前仅支持Plaintext格式的文件,详情请参见如何编辑Plaintext格式的对象?。 上传时间 白名单文件的上传时间。
对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问MTD时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云
未发现风险 当已检测出威胁告警信息时。页面展示告警详情。 单击“当前已支持XX种告警类型”,页面弹出“告警类型示例”窗口,可查看所有告警类型示例和各服务日志分别的告警类型示例,详情请参见查看告警类型详情。 由于AI检测模型的普遍特性,一般上线后需要基于您的真实数据学习训练大致3个月,学
告警对象文件 数据同步开启后,如果您需要对“结果更新频率”或“存储路径”进行更改,可通过操作步骤进入“数据同步”页面,单击“编辑”可对“结果更新频率”和“存储路径”进行更改,如图5所示。 图5 数据已开启同步
UserHourLevelAccessAbnormal 发现用户小时时段访问异常。 默认严重级别:低危。 数据源:OBS日志。 此调查结果通知您,在和历史每天的同一时间段范围内,这个桶的API 操作频率出现异常。 修复建议: 如果此访问方式异常,不是业务常规使用方式,请修复受损的OBS存储桶的权限访问策略。
UserHourLevelAccessAbnormal 发现用户小时时段访问异常。 默认严重级别:低危。 数据源:OBS日志。 此调查结果通知您,在和历史每天的同一时间段范围内,这个桶的API 操作频率出现异常。 修复建议: 如果此访问方式异常,不是业务常规使用方式,请修复受损的OBS存储桶的权限访问策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
