检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类型示例,详情请参见查看告警类型详情。 由于AI检测模型的普遍特性,一般上线后需要基于您的真实数据学习训练大致3个月,学习阶段检测结果可能存在误差,您可以在告警列表的“操作”列单击“反馈可信度”反馈出现的问题。 告警详细信息按照最新发生时间靠前的排序方式进行排序,相关参数说明如表1所示。
威胁检测服务购买后如何使用? 您完成创建威胁检测引擎和配置追踪器两步操作后,即可正常使用。 步骤一:创建威胁检测引擎 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图 威胁检测服务首页所示。 图1
刷新应用场景章节,新增威胁事件告警、协同服务相关描述。 2022-03-08 第八次正式发布。 修改什么是威胁检测服务。 2022-01-14 第七次正式发布。 增加检查VPC能力,优化内容描述。 2021-11-17 第六次正式发布。 增加细粒度授权,修改MTD权限管理。 2021-10-30 第五次正式发布。
闭,并且显示已开启云审计服务日志数据检测,表示配置追踪器成功。如图 配置追踪器成功所示。 图6 配置追踪器成功 父主题: 威胁检测服务快速使用流程
威胁检测服务支持退订吗? MTD暂不支持在管理控制台执行退订操作。 如果您不再使用威胁检测服务可以提交工单进行退订。 父主题: 购买咨询
已关闭,并且显示已开启云审计服务日志数据检测,表示配置追踪器成功。如图 配置追踪器成功所示。 图6 配置追踪器成功 父主题: 威胁检测服务使用
威胁检测服务购买后如何使用? 威胁检测服务的检测对象是什么? 威胁检测服务可以检测哪些风险? 威胁检测服务的检测源头是什么? 购买MTD服务后,关闭所有日志数据源开关是够会计费? 如何编辑Plaintext格式的对象? 威胁检测服务是否支持自行防御措施? 威胁检测服务可以跨区域使用吗? 更多
查看威胁情报信息 您可以查看威胁情报的具体信息,包括文件名称、文件类型、文件格式和文件上传时间。 前提条件 已导入威胁情报,导入威胁情报详细操作请参见导入威胁情报。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服
查看白名单信息 您可以查看白名单的具体信息,包括文件名称、文件类型、文件格式和文件上传时间。 前提条件 已导入白名单,导入白名单详细操作请参见导入白名单。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。
威胁检测服务到期后,如何续费? 威胁检测服务续费是在原已购买的服务规格的基础上,延长使用时间,因此续费操作不能变更服务规格。续费后,您可以继续使用威胁检测服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,请您收到提醒后及时完成续费操作。 服务到期后,如果您没有按时续
序号 功能名称 功能描述 阶段 相关文档 1 支持设置告警通知 设置告警通知后,MTD检测到潜在的恶意活动和未经授权行为将通过短信或邮件的方式通知您。 商用 设置告警通知 2021年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持细粒度授权 您可以通过细粒度授权的方式对MTD实施精细的权限管理。
如何通过主账号对子账号赋予MTD权限? 当您使用子账号对服务进行创建检测引擎或其它操作时,需要您通过主账号对子账号进行授权才可使用子账号对MTD服务进行操作。 前提条件 已经创建用户并添加到用户组。 步骤一:创建自定义策略 登录统一身份认证服务控制台。 在统一身份认证服务,左侧导航窗格中,选择“权限管理
威胁检测服务如何收费? 根据您选择的服务规格、使用时长和超出服务规格的检测量进行收费。 威胁检测服务提供包年/包月的计费方式,包年/包月支持入门包、初级包、基础包、高级包4种服务规格,您可以根据业务需求进行选购。同时,威胁检测服务还提供检测叠加包,当检测的日志数据源容量超过您所购
计费说明 威胁检测服务提供包周期(包年/包月)计费模式,使用越久越便宜。 计费项 威胁检测服务根据您购买的服务规格、使用时长和超出服务规格的检测量进行计费。 表1 计费项信息 计费项 计费说明 服务规格(必选) 按购买的服务规格:入门包、初级包、基础包、高级包计费。 叠加包 按实
等级”有选项被选中时,实时告警通知才能够生效。 为了避免过多信息打扰您的日常工作,除了全天通知,您还可以选择仅在特定时段发送实时告警通知。在通知时间栏选择“24小时”或指定时间段。 选择消息通知主题。 通过下拉框选择已有的主题,或者单击“查看消息通知主题”创建新的主题,具体操作请参见创建主题。
区域与可用区 什么是区域和可用区? 威胁检测服务可以跨区域使用吗?
威胁检测服务的检测源头是什么? 威胁检测服务的检测对象是什么? 威胁检测服务能够解决什么其他安全服务解决不了的问题? 威胁检测服务可以检测哪些风险? 威胁检测服务购买后如何使用? 什么是DGA域名生成算法?
查看日志检测信息 您可以查看当前正在检测中的服务日志。 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页
威胁检测服务能够解决什么其他安全服务解决不了的问题? 威胁检测服务可以检测IAM账号安全风险,以及利用DNS进行攻击暴露出来的风险,还有在CTS日志中各种入侵行为暴露出来的风险,这几类安全风险其他任何安全服务暂时无法解决或能力较弱。 父主题: 产品咨询
威胁情报管理 导入威胁情报 删除威胁情报 查看威胁情报信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
