已找到以下 30 条记录
AI智能搜索
产品选择
威胁检测服务 MTD
没有找到结果,请重新输入
产品选择
威胁检测服务 MTD
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 与其他云服务的关系 - 威胁检测服务 MTD

    与其他云服务的关系 与统一身份认证服务的关系 统一身份认证(Identity and Access Management,简称IAM)为威胁检测服务提供了权限管理的功能。需要拥有MTD Administrator权限的用户才能使用MTD服务。如需开通该权限,请联系拥有Security

  • 威胁检测 MTD - 威胁检测服务 MTD

    成长地 | 华为云 威胁检测服务 威胁检测服务(Managed Threat Detection,MTD),集成了AI智能引擎、威胁情报、规则基线三种检测方式,智能检测各类云服务日志中的恶意活动和未经授权行为,识别潜在威胁并生成告警信息,助您维护云上业务安全。 产品介绍 立即使用

  • “MTD+OBS”数据同步 - 威胁检测服务 MTD

    在左侧导航树中,单击,选择“安全与合规>威胁检测服务”,进入威胁检测服务界面,选择“设置>数据同步”,如1所示。 1 进入数据同步页面 单击“存储至OBS桶”后的,如2所示,可将检测结果按照指定的频率存储至OBS桶,相关参数说明如表1所示。 2 存储至OBS桶 表1 存储检测结果 参数名称 参数说明 取值样例

  • 什么是区域和可用区? - 威胁检测服务 MTD

    络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 1阐明了区域和可用区之间的关系1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素:

  • MTD权限管理 - 威胁检测服务 MTD

    角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。

  • 威胁检测服务总览 - 威胁检测服务 MTD

    威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 查看服务简介。服务简介包含威胁检测服务的服务简介,包含服务介绍和架构。 当您所在的Region未购买威胁检测服务时,服务简介下方会出现未购买服务的提示,如2所示,您可以单击“立即购买”进入服务购买界面,购买该服务。 2 未购买服务

  • 快速掌控MTD潜在威胁 - 威胁检测服务 MTD

    测服务”,进入威胁检测服务界面,如2所示。 2 进入威胁检测服务 查看威胁检测结果总览。 当未检测出威胁告警时。页面提示“已开始对您全部XX服务日志新产生的数据进行检测,截止目前相对健康,未发现风险。”,并展示告警类型示例,如3所示。 3 未发现风险 当已检测出威胁告警信息时。页面展示告警详情。

  • 如何通过主账号对子账号赋予MTD权限? - 威胁检测服务 MTD

    务 (MTD)”。 2 输入策略名称 在所有操作页签,勾选“选择所有操作”。 3 选择所有操作 单击“确定”。 步骤二:给用户的用户组授权 在统一身份认证服务中,左侧导航栏选择“用户组”。 在目标子账号所属的用户组所在行的“操作”列,单击“权限配置”。 4 权限配置 在弹出的“授权记录”界面,单击“授权”。

  • 步骤二:配置追踪器 - 威胁检测服务 MTD

    总览页界面提示“以下服务无法直接获取日志数据,需要您进行配置”的提示框,如1所示。 1 追踪器配置提醒 单击“创建追踪器”,跳转至CTS追踪器页面,在追踪器列表找到“追踪器类型”为“管理事件”的唯一默认追踪器,如2所示。 2 管理事件追踪器 单击目标“操作”列的“配置”,进入配置追踪器页面。

  • 如何编辑Plaintext格式的对象? - 威胁检测服务 MTD

    000条。 Plaintext格式即您想要上传至OBS桶的白名单列表或情报列表中,IP地址或域名范围必须用回车键隔开,每行只显示一个,如下所示。 编辑好的对象文件格式建议存储为.txt的文件扩展名格式。 父主题: 功能类

  • 查看检测结果 - 威胁检测服务 MTD

    威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 查看威胁检测结果总览。 当未检测出威胁告警时。页面提示“已开始对您全部XX服务日志新产生的数据进行检测,截止目前相对健康,未发现风险。”,并展示告警类型示例,如2所示。 2 未发现风险 当已检测出威胁告警信息时。页面展示告警详情。

  • 同步检测结果 - 威胁检测服务 MTD

    威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 在左侧选择“设置 > 数据同步”,进入“数据同步”界面。 存储检测结果。 单击“存储至OBS桶”后的开启转存,如2所示,将检测结果按照指定的频率存储至OBS桶,相关参数说明如表1所示。 2 存储至OBS桶 表1 存储检测结果

  • 步骤二:配置追踪器 - 威胁检测服务 MTD

    总览页界面提示“以下服务无法直接获取日志数据,需要您进行配置”的提示框,如1所示。 1 追踪器配置提醒 单击“创建追踪器”,跳转至CTS追踪器页面,在追踪器列表找到“追踪器类型”为“管理事件”的唯一默认追踪器,如2所示。 2 管理事件追踪器 单击目标“操作”列的“配置”,进入配置追踪器页面。

  • 威胁检测服务购买后如何使用? - 威胁检测服务 MTD

    威胁检测服务”,进入威胁检测服务界面,如 威胁检测服务首页所示。 1 威胁检测服务首页 单击“创建检测引擎”下的“立即创建”,创建区域检测引擎,单击后待页面运行结束,页面右上角会提示“检测引擎创建成功”,页面会自动刷新一次,单击页面左上方流程引导的展开流程引导,显示如 创建检测引擎成功所示,表示检测引擎创建成功。

  • 删除威胁情报 - 威胁检测服务 MTD

    在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”,进入“威胁情报”界面。 在待删除的威胁情报文件的“操作”列,单击“删除”,如2所示。 2 删除情报 在弹出的“删除情报”对话框中,单击“是”,完成删除情报文件。

  • 名单库策略提升检测效率 - 威胁检测服务 MTD

    S桶,如7所示。 6 上传情报对象 在MTD服务选择“设置 > 威胁情报”,进入“威胁情报”界面,选择“情报”页签,单击添加情报,在添加情报弹窗填写相关信息,如8所示;确认信息无误,单击“确认”,页面右上角提示添加成功,在情报列表可查看已添加的情报,如9所示。 7 添加IP情报

  • 开启日志检测 - 威胁检测服务 MTD

    威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 在左侧选择“设置 > 检测设置”,进入“检测设置”界面。 选择需要开启检测的服务日志,单击,服务日志下的标变为,表示目标服务的日志实时检测已开启,如2所示。 2 已开启服务日志检测 首次开启CTS的

  • 关闭日志检测 - 威胁检测服务 MTD

    威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 在左侧选择“设置 > 检测设置”,进入“检测设置”界面。 选择需要停止检测的服务日志数据源,单击,服务日志下的标变为,表示目标服务的日志实时检测已关闭,如2所示。 2 已关闭服务日志数据源 关闭开关后,

  • 删除白名单 - 威胁检测服务 MTD

    在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”,进入“威胁情报”界面。 选择“白名单”页签,在待删除的白名单文件的“操作”列,单击“删除”,如2所示。 2 删除白名单 在弹出的“删除白名单”对话框中,单击“是”,完成删除白名单文件。

  • 查看日志检测信息 - 威胁检测服务 MTD

    威胁检测服务”,进入威胁检测服务界面,如1所示。 1 威胁检测服务首页 在左侧选择“设置 > 检测设置”,进入“检测设置”界面。 在页签“日志数据源”,可查看开启/未开启日志数据源的检测服务,如2所示,单击对应服务的开关可关闭/开启对应服务的日志数据源检测,相关参数说明如表1所示。 2 日志数据源