检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同步检测结果 威胁检测服务告警结果默认保存30天,按照等保合规要求数据至少需要存储180天,为了满足等保合规要求对于MTD数据的存储要求,需将MTD数据转存至OBS桶满足等保合规要求。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规
“MTD+OBS”数据同步 场景说明 按照等保合规要求数据需存储至少180天,MTD默认存储最近30天数据,如需长期存储数据,您需要将MTD告警数据转存至OBS桶。 数据下载至本地存储至少180天也可满足合规要求,但MTD服务本身目前还不支持下载告警数据,您可在OBS对告警数据进
略(白名单)名单库中IP/域名地址的活动,减少检测响应时间,减轻服务运行负载;同时支持将检测结果存储至对象存储服务(OBS),满足等保合规要求。
实现自定义威胁检测的范围,威胁检测服务会忽略白名单中IP地址的活动并对情报中IP地址的活动生成告警结果。 跨服务联动响应 为满足等保合规要求,支持将检测结果存储至对象存储服务(OBS)。 支持将检测结果向上同步至态势感知(SA)形成可视化运营,作为SA的重要能力输入,进行后续关联的安全运营动作。
删除白名单 查看白名单信息 数据同步 威胁检测服务告警结果默认保存30天,按照等保合规要求数据至少需要存储180天,为了满足等保合规要求对于MTD数据的存储要求,需将MTD数据转存至OBS桶满足等保合规要求。 支持区域:“华南-广州”、“华东-上海一”、“华北-北京四”。 告警详情 威
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MTD服务,管理员
您确定威胁告警内容的响应等级,通过告警描述能及时对告警做出判断进行优先级处理。 告警信息支持转储满足合规要求 MTD检测到的告警结果默认存储最近30天数据,为满足等保合规要求,您可将MTD告警结果转存至OBS,实现数据的更长时间存储。 名单库管理策略 您可自定义上传和添加情报/白
格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
户之间的权限隔离。 将MTD资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用MTD服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
Service,简称OBS)提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。用户根据需要可开启数据转存,可将威胁检测结果存储至OBS,满足合规要求,详情请参见同步检测结果。 与消息通知服务的关系 消息通知服务(Simple Message Notification,简称SMN)提供消
当前流程的编号会显示为。 数据存储。 存储至OBS桶。 威胁检测服务默认为您存储近30天的检测结果数据,您需要存储更长的时间(为满足合规要求,您的数据需要存储180天),可单击“存储至OBS桶”,跳转至“数据同步”界面,将检测结果存储至OBS桶,更多详细操作请参见同步检测结果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
