检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
买威胁检测服务。 在使用威胁检测服务购买威胁检测引擎时,您只能选择被检测数据的服务所在区域。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 单击“立即购买”,进入购买页面。
此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 CnC 发现与历史情报相似的CNC服务器IP访问。 默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议:
相关文档 1 威胁检测入门包、初级包上线 如果您服务产生的日志数据较少,威胁检测入门包、初级包即可满足您的检测需求。 商用 购买威胁检测服务 2021年1月 序号 功能名称 功能描述 阶段 相关文档 1 威胁检测服务 威胁检测服务(Managed Threat Detection
权限管理 创建用户组并授权使用MTD
计费说明 威胁检测服务提供包周期(包年/包月)计费模式,使用越久越便宜。 计费项 威胁检测服务根据您购买的服务规格、使用时长和超出服务规格的检测量进行计费。 表1 计费项信息 计费项 计费说明 服务规格(必选) 按购买的服务规格:入门包、初级包、基础包、高级包计费。 叠加包 按实
该章节指导您通过威胁检测服务查看被检测日志的告警详细信息。 前提条件 已购买威胁检测服务且已开启服务日志威胁检测。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 查看威胁检测结果总览。
在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 数据同步”,进入“数据同步”界面。 存储检测结果。 单击“存储至OBS桶”后的开启转存,如图2所示,将检测结果按照指定的频率存储至OBS桶,相关参数说明如表1所示。 图2 存储至OBS桶
2022-01-14 第八次正式发布。 增加检查VPC能力,优化内容描述。 将步骤一:购买和创建威胁检测引擎和步骤二:配置追踪器合入威胁检测服务使用。 修改查看告警类型详情。 2021-12-13 第七次正式发布。 修改查看告警类型详情。 2021-11-17 第六次正式发布。 新
第九次正式发布。 刷新产品优势章节,新增智能化威胁响应相关描述,新增跨服务联动响应关于态势感知(SA)的描述。 刷新应用场景章节,新增威胁事件告警、协同服务相关描述。 2022-03-08 第八次正式发布。 修改什么是威胁检测服务。 2022-01-14 第七次正式发布。 增加检查VPC能力,优化内容描述。
威胁情报管理 导入威胁情报 删除威胁情报 查看威胁情报信息
设置告警通知需要联动态势感知服务(SA)对接消息通知服务(SMN)来实现,具体操作方法见本章节进行处理。 前提条件 已购买MTD并创建威胁检测引擎,具体操作请参见购买和创建威胁检测引擎。 已购买态势感知“标准版”或“专业版”。 已开通消息通知服务。 消息通知服务为付费服务,价格详情请参见SMN价格详情。
购买咨询 购买MTD服务后,关闭所有日志数据源开关是否会计费? 威胁检测服务如何收费? 威胁检测服务支持退订吗? 威胁检测服务到期后,如何续费?
2022-01-14 第六次正式发布。 增加检查VPC能力,优化内容描述。 将步骤一:购买和创建威胁检测引擎和步骤二:配置追踪器合入威胁检测服务快速使用流程。 修改查看告警示例及统计。 2021-12-13 第五次正式发布。 修改查看告警示例及统计。 2021-11-17 第四次正式发布。
日志检测管理 开启日志检测 关闭日志检测 查看日志检测信息
修订记录 发布日期 修改说明 2022-02-15 第三次正式发布。 2021-07-10 第二次正式发布。 2021-05-27 第一次正式发布。
功能类 如何编辑Plaintext格式的对象? 威胁检测服务是否支持自动防御措施? 如何通过主账号对子账号赋予MTD权限?
产品咨询 什么是威胁检测服务? 威胁检测服务的检测源头是什么? 威胁检测服务的检测对象是什么? 威胁检测服务能够解决什么其他安全服务解决不了的问题? 威胁检测服务可以检测哪些风险? 威胁检测服务购买后如何使用? 什么是DGA域名生成算法?
查看告警类型详情 IAM告警类型详情 CTS告警类型详情 DNS告警类型详情 OBS告警类型详情 VPC告警类型详情
白名单管理 导入白名单 删除白名单 查看白名单信息
数据下载至本地存储至少180天也可满足合规要求,但MTD服务本身目前还不支持下载告警数据,您可在OBS对告警数据进行下载保存至少180天,也可满足等保合规要求。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“安全与合规>威胁检测服务”,进入威胁检测服务界面,选择“设置>数据同步”,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
