搜索_华为云

功能类 - 威胁检测服务 MTD
功能类 - 威胁检测服务 MTD

功能类如何编辑Plaintext格式的对象？威胁检测服务是否支持自动防御措施？如何通过主账号对子账号赋予MTD权限？

帮助中心 > 威胁检测服务 MTD > 常见问题
功能特性 - 威胁检测服务 MTD
功能特性 - 威胁检测服务 MTD

警结果转存至OBS，实现数据的更长时间存储。名单库管理策略您可自定义上传和添加情报/白名单到OBS桶，异步同步到威胁检测服务，上传后检测服务将优先关联检测名单库中的IP和域名，及时发现（情报）/忽略（白名单）名单库中IP/域名地址的活动，降低检测响应时间，减轻服务运行负载。

帮助中心 > 威胁检测服务 MTD > 产品介绍
产品咨询 - 威胁检测服务 MTD
产品咨询 - 威胁检测服务 MTD

产品咨询什么是威胁检测服务？威胁检测服务的检测源头是什么？威胁检测服务的检测对象是什么？威胁检测服务能够解决什么其他安全服务解决不了的问题？威胁检测服务可以检测哪些风险？威胁检测服务购买后如何使用？什么是DGA域名生成算法？

帮助中心 > 威胁检测服务 MTD > 常见问题
威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

威胁检测服务可以检测哪些风险？威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、云审计服务（CTS）、对象存储服务（OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 产品咨询
威胁检测服务是否支持自动防御措施？ - 威胁检测服务 MTD

威胁检测服务是否支持自动防御措施？威胁检测服务目前暂不支持自动防御措施功能。目前只支持对云服务（包含IAM服务、CTS服务、OBS服务、VPC服务、DNS服务）日志数据中的访问行为进行检测，去发现是否存在潜在威胁，对可能存在威胁的访问行为生成告警信息，输出告警结果。父主题：功能类

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 功能类
威胁检测服务使用 - 威胁检测服务 MTD

威胁检测服务使用步骤一：购买和创建威胁检测引擎步骤二：配置追踪器

 帮助中心 > 威胁检测服务 MTD > 用户指南
威胁检测服务快速使用流程 - 威胁检测服务 MTD

威胁检测服务快速使用流程在华为云控制台通过购买威胁检测服务，创建威胁检测引擎，配置追踪器实现威胁检测服务的使用，配置流程如图1所示。图1 威胁检测配置使用流程步骤一：购买和创建威胁检测引擎步骤二：配置追踪器

 帮助中心 > 威胁检测服务 MTD > 快速入门
权限管理 - 威胁检测服务 MTD
权限管理 - 威胁检测服务 MTD

权限管理创建用户组并授权使用MTD

帮助中心 > 威胁检测服务 MTD > 用户指南
威胁情报管理 - 威胁检测服务 MTD

威胁情报管理导入威胁情报删除威胁情报查看威胁情报信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
日志检测管理 - 威胁检测服务 MTD

日志检测管理开启日志检测关闭日志检测查看日志检测信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
白名单管理 - 威胁检测服务 MTD

白名单管理导入白名单删除白名单查看白名单信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
购买咨询 - 威胁检测服务 MTD
购买咨询 - 威胁检测服务 MTD

购买咨询购买MTD服务后，关闭所有日志数据源开关是否会计费？威胁检测服务如何收费？威胁检测服务支持退订吗？威胁检测服务到期后，如何续费？

帮助中心 > 威胁检测服务 MTD > 常见问题
修订记录 - 威胁检测服务 MTD
修订记录 - 威胁检测服务 MTD

修订记录发布日期修改说明 2022-02-15 第三次正式发布。 2021-07-10 第二次正式发布。 2021-05-27 第一次正式发布。

帮助中心 > 威胁检测服务 MTD > 最佳实践
区域与可用区 - 威胁检测服务 MTD

区域与可用区什么是区域和可用区？威胁检测服务可以跨区域使用吗？

帮助中心 > 威胁检测服务 MTD > 常见问题
什么是威胁检测服务？ - 威胁检测服务 MTD

什么是威胁检测服务？此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式，智能检测来自多个云服务（包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务）日志数据中的访问行为，去发现是否存在潜在威胁，对可能存在威胁的访问行为生成告警信息，输出告警结果。您可通过告警描

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 产品咨询
相关概念 - 威胁检测服务 MTD
相关概念 - 威胁检测服务 MTD

启用威胁检测服务时，将在该区域（Region）生成一个检测器，威胁检测服务的所有检测结果都与检测器关联。数据源数据源是指威胁检测服务分析、处理的各类服务日志。为了检测各种未经授权的恶意活动，威胁检测服务会获取您授权开启检测的服务（包含IAM、DNS、CTS、OBS、VPC）的

 帮助中心 > 威胁检测服务 MTD > 产品介绍
导入威胁情报 - 威胁检测服务 MTD

该章节指导您导入Plaintext格式的第三方威胁情报数据源及可信IP列表，导入后服务将优先关联检测您导入的情报内的IP地址或域名进行威胁检测。前提条件 Plaintext格式的威胁情报已上传至对象存储服务，上传威胁情报至对象存储服务的具体方法请参见上传文件。情报：也称作黑名单，指受访问时被禁止的IP或域

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 威胁情报管理
什么是区域和可用区？ - 威胁检测服务 MTD

n内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。可用区（AZ，Availability

帮助中心 > 威胁检测服务 MTD > 常见问题 > 区域与可用区
MTD权限管理 - 威胁检测服务 MTD

根据授权精细程度分为角色和策略。角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用

 帮助中心 > 威胁检测服务 MTD > 产品介绍
威胁检测服务总览 - 威胁检测服务 MTD

图1 威胁检测服务首页查看服务简介。服务简介包含威胁检测服务的服务简介，包含服务介绍和架构。当您所在的Region未购买威胁检测服务时，服务简介下方会出现未购买服务的提示，如图2所示，您可以单击“立即购买”进入服务购买界面，购买该服务。图2 未购买服务当您所在的Reg

帮助中心 > 威胁检测服务 MTD > 用户指南

总条数： 76

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

功能类 - 威胁检测服务 MTD

功能特性 - 威胁检测服务 MTD

产品咨询 - 威胁检测服务 MTD

威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

威胁检测服务是否支持自动防御措施？ - 威胁检测服务 MTD

威胁检测服务使用 - 威胁检测服务 MTD

威胁检测服务快速使用流程 - 威胁检测服务 MTD

权限管理 - 威胁检测服务 MTD

威胁情报管理 - 威胁检测服务 MTD

日志检测管理 - 威胁检测服务 MTD

白名单管理 - 威胁检测服务 MTD

购买咨询 - 威胁检测服务 MTD

修订记录 - 威胁检测服务 MTD

区域与可用区 - 威胁检测服务 MTD

什么是威胁检测服务？ - 威胁检测服务 MTD

相关概念 - 威胁检测服务 MTD

导入威胁情报 - 威胁检测服务 MTD

什么是区域和可用区？ - 威胁检测服务 MTD

MTD权限管理 - 威胁检测服务 MTD

威胁检测服务总览 - 威胁检测服务 MTD

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线