搜索_华为云

导入威胁情报 - 威胁检测服务 MTD

务将优先关联检测您导入的情报内的IP地址或域名进行威胁检测。前提条件 Plaintext格式的威胁情报已上传至对象存储服务，上传威胁情报至对象存储服务的具体方法请参见上传文件。情报：也称作黑名单，指受访问时被禁止的IP或域名，目前只能新增1个情报文件，文件内可容纳10000条IP或域名记录。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 威胁情报管理
与其他云服务的区别 - 威胁检测服务 MTD

态势感知（SA）支持产品/服务统一身份认证服务（IAM）云解析服务（DNS）云审计服务（CTS）虚拟私有云服务（VPC）对象存储服务（OBS）主机安全服务（HSS） Anti-DDoS流量清洗（Anti-DDOS） Web应用防火墙（WAF）云堡垒机（CBH）容器安全服务（CGS）

帮助中心 > 威胁检测服务 MTD > 产品介绍
威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

威胁检测服务可以检测哪些风险？威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、云审计服务（CTS）、对象存储服务（OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 产品咨询
威胁检测服务是否支持自动防御措施？ - 威胁检测服务 MTD

威胁检测服务是否支持自动防御措施？威胁检测服务目前暂不支持自动防御措施功能。目前只支持对云服务（包含IAM服务、CTS服务、OBS服务、VPC服务、DNS服务）日志数据中的访问行为进行检测，去发现是否存在潜在威胁，对可能存在威胁的访问行为生成告警信息，输出告警结果。父主题：功能类

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 功能类
删除白名单 - 威胁检测服务 MTD

删除白名单该章节指导您删除上传的白名单文件。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。图1 威胁检测服务首页在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 白名单管理
相关概念 - 威胁检测服务 MTD
相关概念 - 威胁检测服务 MTD

数据源是指威胁检测服务分析、处理的各类服务日志。为了检测各种未经授权的恶意活动，威胁检测服务会获取您授权开启检测的服务（包含IAM、DNS、CTS、OBS、VPC）的日志数据，这些日志数据就是威胁检测服务的数据源。

帮助中心 > 威胁检测服务 MTD > 产品介绍
什么是威胁检测服务？ - 威胁检测服务 MTD

什么是威胁检测服务？此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式，智能检测来自多个云服务（包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务）日志数据中的访问行为，去发现是否存在潜在威胁，对可能存在威胁的访问行为生成告警信息，输出告警结果。您可通过告警描述对告警

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 产品咨询
日志检测管理 - 威胁检测服务 MTD

日志检测管理开启日志检测关闭日志检测查看日志检测信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
权限管理 - 威胁检测服务 MTD
权限管理 - 威胁检测服务 MTD

权限管理创建用户组并授权使用MTD

帮助中心 > 威胁检测服务 MTD > 用户指南
修订记录 - 威胁检测服务 MTD
修订记录 - 威胁检测服务 MTD

修订记录发布日期修改说明 2022-02-15 第三次正式发布。 2021-07-10 第二次正式发布。 2021-05-27 第一次正式发布。

帮助中心 > 威胁检测服务 MTD > 最佳实践
功能类 - 威胁检测服务 MTD
功能类 - 威胁检测服务 MTD

功能类如何编辑Plaintext格式的对象？威胁检测服务是否支持自动防御措施？如何通过主账号对子账号赋予MTD权限？

帮助中心 > 威胁检测服务 MTD > 常见问题
产品咨询 - 威胁检测服务 MTD
产品咨询 - 威胁检测服务 MTD

产品咨询什么是威胁检测服务？威胁检测服务的检测源头是什么？威胁检测服务的检测对象是什么？威胁检测服务能够解决什么其他安全服务解决不了的问题？威胁检测服务可以检测哪些风险？威胁检测服务购买后如何使用？什么是DGA域名生成算法？

帮助中心 > 威胁检测服务 MTD > 常见问题
威胁检测服务快速使用流程 - 威胁检测服务 MTD

威胁检测服务快速使用流程在华为云控制台通过购买威胁检测服务，创建威胁检测引擎，配置追踪器实现威胁检测服务的使用，配置流程如图1所示。图1 威胁检测配置使用流程步骤一：购买和创建威胁检测引擎步骤二：配置追踪器

 帮助中心 > 威胁检测服务 MTD > 快速入门
威胁情报管理 - 威胁检测服务 MTD

威胁情报管理导入威胁情报删除威胁情报查看威胁情报信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
白名单管理 - 威胁检测服务 MTD

白名单管理导入白名单删除白名单查看白名单信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
威胁检测服务使用 - 威胁检测服务 MTD

威胁检测服务使用步骤一：购买和创建威胁检测引擎步骤二：配置追踪器

 帮助中心 > 威胁检测服务 MTD > 用户指南
购买咨询 - 威胁检测服务 MTD
购买咨询 - 威胁检测服务 MTD

购买咨询购买MTD服务后，关闭所有日志数据源开关是否会计费？威胁检测服务如何收费？威胁检测服务支持退订吗？威胁检测服务到期后，如何续费？

帮助中心 > 威胁检测服务 MTD > 常见问题
区域与可用区 - 威胁检测服务 MTD

区域与可用区什么是区域和可用区？威胁检测服务可以跨区域使用吗？

帮助中心 > 威胁检测服务 MTD > 常见问题
什么是区域和可用区？ - 威胁检测服务 MTD

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 区域与可用区
查看威胁情报信息 - 威胁检测服务 MTD

威胁情报文件的类型，包括“IP”和“域名”。格式威胁情报文件的格式，目前仅支持Plaintext格式的文件，详情请参见如何编辑Plaintext格式的对象？。上传时间威胁情报文件的上传时间。父主题：威胁情报管理

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 威胁情报管理

总条数： 49

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

导入威胁情报 - 威胁检测服务 MTD

与其他云服务的区别 - 威胁检测服务 MTD

威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

威胁检测服务是否支持自动防御措施？ - 威胁检测服务 MTD

删除白名单 - 威胁检测服务 MTD

相关概念 - 威胁检测服务 MTD

什么是威胁检测服务？ - 威胁检测服务 MTD

日志检测管理 - 威胁检测服务 MTD

权限管理 - 威胁检测服务 MTD

修订记录 - 威胁检测服务 MTD

功能类 - 威胁检测服务 MTD

产品咨询 - 威胁检测服务 MTD

威胁检测服务快速使用流程 - 威胁检测服务 MTD

威胁情报管理 - 威胁检测服务 MTD

白名单管理 - 威胁检测服务 MTD

威胁检测服务使用 - 威胁检测服务 MTD

购买咨询 - 威胁检测服务 MTD

区域与可用区 - 威胁检测服务 MTD

什么是区域和可用区？ - 威胁检测服务 MTD

查看威胁情报信息 - 威胁检测服务 MTD

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线