检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
威胁检测服务可以跨区域使用吗? 不可以。 威胁检测服务是Region级服务,您只能在购买时选择的Region下使用。 父主题: 区域与可用区
区域与可用区 什么是区域和可用区? 威胁检测服务可以跨区域使用吗?
相关概念 检测器 检测器是一个区域(Region)实体,当您在某个区域(Region)启用威胁检测服务时,将在该区域(Region)生成一个检测器,威胁检测服务的所有检测结果都与检测器关联。 数据源 数据源是指威胁检测服务分析、处理的各类服务日志。为了检测各种未经授权的恶意活动,
与其他云服务的区别 MTD与SA的区别 态势感知(Situation Awareness,简称SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全威胁攻击态势。 威胁检测服务(Managed
什么是威胁检测服务 威胁检测服务(Managed Threat Detection,简称MTD),通过接入目标区域中您在华为云操作所涉及到的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,持续实时检测日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警。
在统一身份认证服务中,左侧导航栏选择“用户组”。 在目标子账号所属的用户组所在行的“操作”列,单击“权限配置”。 图4 权限配置 在弹出的“授权记录”界面,单击“授权”。 图5 授权 在授权界面, “在以下作用范围”选择“区域级项目”。 在“拥有以下权限”栏,选择步骤一:创建自定义策略配置好的策略。
快速掌控MTD潜在威胁 MTD服务是检测您在目标区域所使用的华为云全局服务的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,如图1所示。MTD实时检测日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警,您可通过本实践操作步骤快速掌控MTD检测潜在威
运行。 支持区域:“华南-广州”、“华东-上海一”、“华北-北京四”。 什么是威胁检测服务? 威胁检测服务快速使用流程 应用场景 功能特性 日志检测 通过对日志源的开启或关闭,实现对服务新产生的日志数据的检测控制,开启或关闭后不影响历史已检测的数据及结果。 支持区域:“华南-广州
MTD部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问MTD时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
如何编辑Plaintext格式的对象? 威胁检测服务是否支持自行防御措施? 威胁检测服务可以跨区域使用吗? 更多 产品咨询 什么是区域和可用区? 什么是威胁检测服务? 威胁检测服务可以跨区域使用吗? 威胁检测服务的检测源头是什么? 威胁检测服务的检测对象是什么? 威胁检测服务能够解决什么其他安全服务解决不了的问题?
报列表中,IP地址范围必须每行显示一个,详情请参见如何编辑Plaintext格式的对象?。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 在左侧选择“设置
单击“立即购买”,进入购买页面。 在“购买威胁检测服务”界面,选择“区域”、“版本规格”和“购买时长”,如图2所示。 图2 购买威胁检测服务 选择“区域”。 MTD不支持跨区域使用,请选择需要进行威胁检测的目标区域。 选择“版本规格”。 可选“入门包”、“初级包”、“基础包”和“高
单击“立即购买”,进入购买页面。 在“购买威胁检测服务”界面,选择“区域”、“版本规格”和“购买时长”,如图2所示。 图2 购买威胁检测服务 选择“区域”。 MTD不支持跨区域使用,请选择需要进行威胁检测的目标区域。 选择“版本规格”。 可选“入门包”、“初级包”、“基础包”和“高
该章节指导您通过威胁检测服务查看被检测日志的告警详细信息。 前提条件 已购买威胁检测服务且已开启服务日志威胁检测。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 查看威胁检测结果总览。
储与同步”三个流程。 购买威胁检测服务 每一个Region需单独购买套餐包,当您所在区域已购买威胁检测服务,当前流程的编号会显示为。 创建检测引擎 每个Region单独配置一个检测器,当您所在区域已创建检测引擎,当前流程的编号会显示为。 数据存储。 存储至OBS桶。 威胁检测服务
删除威胁情报 该章节指导您删除导入的威胁情报文件。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”,进入“威胁情报”界面。
删除白名单 该章节指导您删除上传的白名单文件。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”,进入“威胁情报”界面。
步骤一:创建威胁检测引擎 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图 威胁检测服务首页所示。 图1 威胁检测服务首页 单击“创建检测引擎”下的“立即创建”,创建区域检测引擎,单击后待页面运行结束,页面右上角
数据的检测,不影响历史已检测的数据及结果。 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 在左侧选择“设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
