检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
白名单文件的名称。 类型 白名单文件的类型,包括“IP”和“域名”。 格式 白名单文件的格式,目前仅支持Plaintext格式的文件,详情请参见如何编辑Plaintext格式的对象?。 上传时间 白名单文件的上传时间。 父主题: 白名单管理
访问通过算法生成的域。此类域通常由恶意软件使用,并且可能表示虚拟机被盗用。 默认严重级别:高危。 数据源:DNS日志。 此调查结果通知您,发现一台虚拟机访问通过算法生成的域。此类域通常由恶意软件使用,并且可能表示虚拟机被盗用。 修复建议: 如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
由于MTD添加的情报/白名单仅支持Plaintext格式,因此OBS桶上传的对象需按照Plaintext格式编写。Plaintext格式编写详情请参见如何编辑Plaintext格式的对象?。 情报:也称作黑名单,指受访问时被禁止的IP或域名。 操作步骤 登录管理控制台。 在左侧导航树中,单击
访问通过算法生成的域。此类域通常由恶意软件使用,并且可能表示虚拟机被盗用。 默认严重级别:高危。 数据源:DNS日志。 此调查结果通知您,发现一台虚拟机访问通过算法生成的域。此类域通常由恶意软件使用,并且可能表示虚拟机被盗用。 修复建议: 如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
目前只能新增1个白名单文件,文件内可容纳10000条IP或域名记录。 Plaintext格式:您的可信IP列表和情报列表中,IP地址范围必须每行显示一个,详情请参见如何编辑Plaintext格式的对象?。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >
威胁检测服务支持退订吗? MTD暂不支持在管理控制台执行退订操作。 如果您不再使用威胁检测服务可以提交工单进行退订。 父主题: 购买咨询
什么是DGA域名生成算法? DGA(Domain Generate Algorithm域名生成算法)是一种使用时间,字典,硬编码的常量利用一定的算法生成的域名。 DGA生成的域名具有微随机性,用于中心结构的僵尸网络中与C&C服务器的连接,以逃避域名黑名单检测技术。 父主题: 产品咨询
如果此IP为您正常使用IP,请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单IP访问。 默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。
如果此IP为您正常使用IP,请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单IP访问。 默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。
看是否存在可疑进程,并清除任何发现的恶意软件,如有必要,建议您终止当前ECS,根据需要使用新ECS来做代替。 DDoSTcp2Udp 在租户侧网络场景下,检测到某些ECS可能正在TCP端口上使用UDP协议进行DoS攻击。 例如,端口80常用于tcp通信,但某个时间点发现80端口被用于udp通信,并使入口|
如果此用户下载异常行为属于非正常使用,则可能表明凭据已被公开或您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略。 UserIPDownloadAbnormal 发现用户使用特定IP下载行为异常。 默认严重级别:低危。 数据源:OBS日志。 此调查结果通知您,此用户使用特定IP在这个桶的下载量出现异常。
如果此用户下载异常行为属于非正常使用,则可能表明凭据已被公开或您的OBS权限限制性不够,请修复受损的OBS存储桶权限访问策略。 UserIPDownloadAbnormal 发现用户使用特定IP下载行为异常。 默认严重级别:低危。 数据源:OBS日志。 此调查结果通知您,此用户使用特定IP在这个桶的下载量出现异常。
看是否存在可疑进程,并清除任何发现的恶意软件,如有必要,建议您终止当前ECS,根据需要使用新ECS来做代替。 DDoSTcp2Udp 在租户侧网络场景下,检测到某些ECS可能正在TCP端口上使用UDP协议进行DoS攻击。 例如,端口80常用于tcp通信,但某个时间点发现80端口被用于udp通信,并使入口|
此调查结果通知您,发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 ResourcePermissions 发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中各种资源的安全访问策略。
此调查结果通知您,发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 ResourcePermissions 发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中各种资源的安全访问策略。
序号 功能名称 功能描述 阶段 相关文档 1 支持细粒度授权 您可以通过细粒度授权的方式对MTD实施精细的权限管理。 商用 创建用户组并授权使用MTD 2021年10月 序号 功能名称 功能描述 阶段 相关文档 1 威胁检测入门包、初级包上线 如果您服务产生的日志数据较少,威胁检测入门包、初级包即可满足您的检测需求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
