已找到以下 42 条记录
产品选择
威胁检测服务 MTD
没有找到结果,请重新输入
产品选择
威胁检测服务 MTD
产品选择
没有找到结果,请重新输入
  • “MTD+OBS”数据同步 - 威胁检测服务 MTD

    “MTD+OBS”数据同步 场景说明 按照等保合规要求数据需存储至少180天,MTD默认存储最近30天数据,如需长期存储数据,您需要将MTD告警数据转存至OBS桶。 数据下载至本地存储至少180天也可满足合规要求,但MTD服务本身目前还不支持下载告警数据,您可在OBS对告警数据进行下载保存至少180天,也可满足等保合规要求。

  • 功能特性 - 威胁检测服务 MTD

    型、无监督学习模型、有监督学习模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景进行智能检测。通过SVM、随机森林、神经网络等算法实现对隧道域名、DGA域名以及异常行为的智能检测。 AI引擎检测保持模型对真实数据学习,保证数据

  • 查看检测结果 - 威胁检测服务 MTD

    警类型示例和各服务日志分别的告警类型示例,详情请参见查看告警类型详情。 由于AI检测模型的普遍特性,一般上线后需要基于您的真实数据学习训练大致3个月,学习阶段检测结果可能存在误差,您可以在告警列表的“操作”列单击“反馈可信度”反馈出现的问题。 告警详细信息按照最新发生时间靠前的排

  • 快速掌控MTD潜在威胁 - 威胁检测服务 MTD

    警类型示例和各服务日志分别的告警类型示例,详情请参见查看告警类型详情。 由于AI检测模型的普遍特性,一般上线后需要基于您的真实数据学习训练大致3个月,学习阶段检测结果可能存在误差,您可以在告警列表的“操作”列单击“反馈可信度”反馈出现的问题。 告警详细信息按照最新发生时间靠前的排

  • 购买MTD服务后,关闭所有日志数据源开关是否会计费? - 威胁检测服务 MTD

    购买MTD服务后,关闭所有日志数据源开关是否会计费? 购买MTD服务时您已支付所选套餐费用,之后若关闭日志数据源,不会额外计费。 在购买MTD服务后,只有当检测的日志数据源容量超过所购买的套餐容量后,才会额外计费。 父主题: 购买咨询

  • 威胁检测服务可以检测哪些风险? - 威胁检测服务 MTD

    威胁检测服务接入全量的统一身份认证(IAM)、虚拟私有云(VPC)、云解析服务(DNS)、云审计服务(CTS)、对象存储服务(OBS)的日志数据,利用AI智能引擎、威胁情报、规则基线模型一站式检测,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为,识别云服务日志中

  • 什么是威胁检测服务? - 威胁检测服务 MTD

    此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式,智能检测来自多个云服务(包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务)日志数据中的访问行为,去发现是否存在潜在威胁,对可能存在威胁的访问行为生成告警信息,输出告警结果。您可通过告警描述对告警信息进行核查、处理,在未造

  • 同步检测结果 - 威胁检测服务 MTD

    同步检测结果 威胁检测服务告警结果默认保存30天,按照等保合规要求数据至少需要存储180天,为了满足等保合规要求对于MTD数据的存储要求,需将MTD数据转存至OBS桶满足等保合规要求。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规

  • 产品优势 - 威胁检测服务 MTD

    监督模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景实现了异常行为的智能检测。 挖掘数据特性,创新算法架构 在算法方面,分析DNS域名格式特点,创新的结合BERT思想构造三通道CNN模型,相比传统直接将域名输入到神经网络的方法具有更好的检测效果,在业界内较先采用。

  • 步骤二:配置追踪器 - 威胁检测服务 MTD

    步骤二:配置追踪器 在创建威胁检测引擎时,默认开启了CTS服务日志检测,但是此时MTD服务不能正常获取CTS服务的日志数据源,为了保证威胁检测服务能正常获取CTS服务的日志数据源,您需要配置追踪器。 本章节将介绍配置追踪器的详细操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。

  • 步骤二:配置追踪器 - 威胁检测服务 MTD

    步骤二:配置追踪器 在创建威胁检测引擎时,默认开启了CTS服务日志检测,但是此时MTD服务不能正常获取CTS服务的日志数据源,为了保证威胁检测服务能正常获取CTS服务的日志数据源,您需要配置追踪器。 本章节将介绍配置追踪器的详细操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。

  • 关闭日志检测 - 威胁检测服务 MTD

    关闭日志检测 该章节指导您关闭Region下的服务日志检测,关闭后停止对服务新产生的日志数据的检测,不影响历史已检测的数据及结果。 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >

  • 相关概念 - 威胁检测服务 MTD

    所有检测结果都与检测器关联。 数据数据源是指威胁检测服务分析、处理的各类服务日志。为了检测各种未经授权的恶意活动,威胁检测服务会获取您授权开启检测的服务(包含IAM、DNS、CTS、OBS、VPC)的日志数据,这些日志数据就是威胁检测服务的数据源。

  • IAM告警类型详情 - 威胁检测服务 MTD

    默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单IP访问。 默认严重级别:中危。 数据源:IAM日志。

  • IAM告警类型详情 - 威胁检测服务 MTD

    默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单IP访问。 默认严重级别:中危。 数据源:IAM日志。

  • 与其他云服务的关系 - 威胁检测服务 MTD

    对象存储服务(Object Storage Service,简称OBS)提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。用户根据需要可开启数据转存,可将威胁检测结果存储至OBS,满足合规要求,详情请参见同步检测结果。 与消息通知服务的关系 消息通知服务(Simple

  • 威胁检测服务是否支持自动防御措施? - 威胁检测服务 MTD

    威胁检测服务是否支持自动防御措施? 威胁检测服务目前暂不支持自动防御措施功能。目前只支持对云服务(包含IAM服务、CTS服务、OBS服务、VPC服务、DNS服务)日志数据中的访问行为进行检测,去发现是否存在潜在威胁,对可能存在威胁的访问行为生成告警信息,输出告警结果。 父主题: 功能类

  • 与其他云服务的区别 - 威胁检测服务 MTD

    态势感知(Situation Awareness,简称SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全威胁攻击态势。 威胁检测服务(Managed Threat Detection,简称

  • 应用场景 - 威胁检测服务 MTD

    应用场景 检测全局服务日志数据 威胁检测服务接入全量的统一身份认证(IAM)、云解析服务(DNS)、云审计服务(CTS)、对象存储服务(OBS)、虚拟私有云(VPC)的日志数据,利用AI智能引擎、威胁情报、规则基线模型一站式检测,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活

  • 什么是区域和可用区? - 威胁检测服务 MTD

    什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region