已找到以下 58 条记录
AI智能搜索
产品选择
威胁检测服务 MTD
没有找到结果,请重新输入
产品选择
威胁检测服务 MTD
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 名单库策略提升检测效率 - 威胁检测服务 MTD

    文件名称 添加情报文件名称,建议自定义。 BlackList 对象类型 选择需要从OBS桶添加至MTD服务对象文件类型。 IP:服务将基于您情报内IP地址进行威胁检测。 域名:服务将基于您情报内域名进行威胁检测。 添加至MTD情报后,威胁检测服务将优先关联检测情报内IP或域名

  • 威胁检测服务总览 - 威胁检测服务 MTD

    查看服务简介。服务简介包含威胁检测服务服务简介,包含服务介绍架构。 当您所在Region未购买威胁检测服务时,服务简介下方会出现未购买服务提示,如图2所示,您可以单击“立即购买”进入服务购买界面,购买该服务。 图2 未购买服务 当您所在Region已购买威胁检测服务,服务

  • 功能特性 - 威胁检测服务 MTD

    等算法实现对隧道域名、DGA域名以及异常行为智能检测。 AI引擎检测保持模型对真实数据学习,保证数据对模型反复验证人工审查,精准制定预过滤后处理逻辑,结合先验知识,模型达成零误报。同时,以阶段性检测结果为输入,通过模型重训练依赖文件定期更新持续优化模型,提升模型告警准确率。

  • 设置告警通知 - 威胁检测服务 MTD

    MTD可以将检测出异常行为(潜在恶意活动、未经授权行为等)通过短信或邮件方式发送给用户。 设置告警通知需要联动态势感知服务(SA)对接消息通知服务(SMN)来实现,具体操作方法见本章节进行处理。 前提条件 已购买MTD并创建威胁检测引擎,具体操作请参见购买创建威胁检测引擎。

  • 威胁检测服务检测对象是什么? - 威胁检测服务 MTD

    威胁检测服务检测对象是什么? 威胁检测服务检测对象为账号云负载(云上资源或服务)。 父主题: 产品咨询

  • 什么是区域可用区? - 威胁检测服务 MTD

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 快速掌控MTD潜在威胁 - 威胁检测服务 MTD

    MTD服务是检测您在目标区域所使用华为云全局服务IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,如图1所示。MTD实时检测日志中访问者IP或域名是否存在潜在恶意活动未经授权行为并进行告警,您可通过本实践操作步骤快速掌控MTD检测潜在威胁,对已发现告警信息按照告警等级由高至低优先级对

  • 与其他云服务关系 - 威胁检测服务 MTD

    据中访客可能存在恶意活动未经授权行为进行检测。 与虚拟私有云关系 虚拟私有云(Virtual Private Cloud,简称VPC)是用户在华为云上申请隔离、私密虚拟网络环境。经用户授权后,威胁检测服务可以为VPC日志数据提供恶意活动未经授权行为检测服务。 与云解析服务的关系

  • 威胁检测服务检测源头是什么? - 威胁检测服务 MTD

    威胁检测服务检测源头是什么? 威胁检测服务检测源头是日志,当前支持对接入IAM日志、VPC日志,DNS日志、OBS日志CTS日志进行分析,暂不支持其他类型文件分析。 父主题: 产品咨询

  • CTS告警类型详情 - 威胁检测服务 MTD

    PI通常用于更改您账户中安全组、路由ACL网络访问权限。 严重级别:非固定,MTD根据告警实际威胁程度定级。 数据源:CTS日志。 此调查结果通知您,发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您账户中安全组、路由ACL网络访问权限。 修复建议:

  • CTS告警类型详情 - 威胁检测服务 MTD

    PI通常用于更改您账户中安全组、路由ACL网络访问权限。 严重级别:非固定,MTD根据告警实际威胁程度定级。 数据源:CTS日志。 此调查结果通知您,发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您账户中安全组、路由ACL网络访问权限。 修复建议:

  • 威胁检测服务支持退订吗? - 威胁检测服务 MTD

    威胁检测服务支持退订吗? MTD暂不支持在管理控制台执行退订操作。 如果您不再使用威胁检测服务可以提交工单进行退订。 父主题: 购买咨询

  • 威胁检测服务-功能总览 - 威胁检测服务 MTD

    访问者IP或域名是否存在潜在恶意活动未经授权行为并进行告警。此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式,智能检测来自多个云服务(包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务)日志数据中访问行为,去发现是否存在潜在威胁,对可能存在威胁访问行

  • 什么是威胁检测服务 - 威胁检测服务 MTD

    知。 威胁检测服务能力将由安全云脑 SecMaster服务提供。为了避免影响您业务,建议您尽快提交工单协助您将业务切换至安全云脑,以更好地为您提供业务支持。 各Region支持检测类型 各Region支持检测类型如表1所示。 表1 各Region支持检测类型 名称 IAM检测

  • 如何编辑Plaintext格式对象? - 威胁检测服务 MTD

    如何编辑Plaintext格式对象? 创建打算上传至OBS桶白名单情报对象文件时,对象文件仅支持Plaintext格式,文件内可写入IP或域名条数上限为10000条。 Plaintext格式即您想要上传至OBS桶白名单列表或情报列表中,IP地址或域名范围必须用回车键隔开,每行只显示一个,如下图所示。

  • 威胁检测服务如何收费? - 威胁检测服务 MTD

    威胁检测服务如何收费? 根据您选择服务规格、使用时长超出服务规格检测量进行收费。 威胁检测服务提供包年/包月计费方式,包年/包月支持入门包、初级包、基础包、高级包4种服务规格,您可以根据业务需求进行选购。同时,威胁检测服务还提供检测叠加包,当检测日志数据源容量超过您所购买服务规格后,威胁

  • 产品优势 - 威胁检测服务 MTD

    在算法方面,分析DNS域名格式特点,创新结合BERT思想构造三通道CNN模型,相比传统直接将域名输入到神经网络方法具有更好检测效果,在业界内较先采用。 多模型协同检测,准确识别威胁 威胁检测服务除威胁情报规则基线检测外,还提供4类基于AI智能引擎算法能力:IAM异常检测、DGA

  • 应用场景 - 威胁检测服务 MTD

    面对云上各类安全威胁,以及不断涌出新型威胁类型,MTD可以通过联动态势感知服务(SA)对接消息通知服务(SMN),在发现威胁情况下,迅速通过短信或邮件方式直接触达用户,高效率完成从威胁检测发现到告知安全运维人员响应闭环。 MTD满足识别弱口令、暴力破解、恶意攻击、渗透、挖矿攻击等40余种类型威胁,满足云上安全威胁分析检测需求。

  • 威胁检测服务可以检测哪些风险? - 威胁检测服务 MTD

    威胁检测服务接入全量统一身份认证(IAM)、虚拟私有云(VPC)、云解析服务(DNS)、云审计服务(CTS)、对象存储服务(OBS)日志数据,利用AI智能引擎、威胁情报、规则基线模型一站式检测,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动未经授权行为,识别云服务日志中潜在威胁,对检测出的威胁告警信息进行统计展示。

  • 最新动态 - 威胁检测服务 MTD

    本文介绍了威胁检测服务(MTD)各特性版本功能发布对应文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年05月 序号 功能名称 功能描述 阶段 相关文档 1 支持设置告警通知 设置告警通知后,MTD检测到潜在恶意活动未经授权行为将通过短信或邮件方式通知您。 商用 设置告警通知