已找到以下 69 条记录
产品选择
威胁检测服务 MTD
没有找到结果,请重新输入
产品选择
威胁检测服务 MTD
产品选择
没有找到结果,请重新输入
  • 如何通过主账号对子账号赋予MTD权限? - 威胁检测服务 MTD

    在所有操作页签,勾选“选择所有操作”。 图3 选择所有操作 单击“确定”。 步骤二:给用户用户组授权 在统一身份认证服务中,左侧导航栏选择“用户组”。 在目标子账号所属用户组所在行“操作”列,单击“权限配置”。 图4 权限配置 在弹出“授权记录”界面,单击“授权”。 图5 授权 在授权界面, “在以下作用范围”选择“区域级项目”。

  • 什么是DGA域名生成算法? - 威胁检测服务 MTD

    DGA(Domain Generate Algorithm域名生成算法)是一种使用时间,字典,硬编码常量利用一定算法生成域名。 DGA生成域名具有微随机性,用于中心结构僵尸网络中与C&C服务器连接,以逃避域名黑名单检测技术。 父主题: 产品咨询

  • MTD权限管理 - 威胁检测服务 MTD

    除MTD权限,控制员工对MTD资源使用范围。 如果账号已经能满足您要求,不需要创建独立IAM用户进行权限管理,您可以跳过本章节,不影响您使用MTD其它功能。 IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账号中资源进行付费。关于IAM详细介绍,请参见《IAM产品介绍》。

  • 创建用户组并授权使用MTD - 威胁检测服务 MTD

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将MTD资源委托给更专业、高效其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用MTD服务其它功能。 本章

  • 关闭日志检测 - 威胁检测服务 MTD

    关闭日志检测 该章节指导您关闭Region下服务日志检测,关闭后停止对服务新产生日志数据检测,不影响历史已检测数据及结果。 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 >

  • 导入威胁情报 - 威胁检测服务 MTD

    该章节指导您导入Plaintext格式第三方威胁情报数据源及可信IP列表,导入后服务将优先关联检测您导入情报内IP地址或域名进行威胁检测。 前提条件 Plaintext格式威胁情报已上传至对象存储服务,上传威胁情报至对象存储服务具体方法请参见上传文件。 情报:也称作黑名单,指受访问时被禁止IP或域

  • 威胁检测服务如何收费? - 威胁检测服务 MTD

    威胁检测服务如何收费? 根据您选择服务规格、使用时长和超出服务规格检测量进行收费。 威胁检测服务提供包年/包月计费方式,包年/包月支持入门包、初级包、基础包、高级包4种服务规格,您可以根据业务需求进行选购。同时,威胁检测服务还提供检测叠加包,当检测日志数据源容量超过您所购买服务规格后,威胁

  • 相关概念 - 威胁检测服务 MTD

    器,威胁检测服务所有检测结果都与检测器关联。 数据源 数据源是指威胁检测服务分析、处理各类服务日志。为了检测各种未经授权恶意活动,威胁检测服务会获取您授权开启检测服务(包含IAM、DNS、CTS、OBS、VPC)日志数据,这些日志数据就是威胁检测服务数据源。

  • 应用场景 - 威胁检测服务 MTD

    面对云上各类安全威胁,以及不断涌出新型威胁类型,MTD可以通过联动态势感知服务(SA)对接消息通知服务(SMN),在发现威胁情况下,迅速通过短信或邮件方式直接触达用户,高效率完成从威胁检测发现到告知安全运维人员响应闭环。 MTD满足识别弱口令、暴力破解、恶意攻击、渗透、挖矿攻击等40余种类型威胁,满足云上安全威胁分析检测需求。

  • 威胁检测服务可以检测哪些风险? - 威胁检测服务 MTD

    威胁检测服务接入全量统一身份认证(IAM)、虚拟私有云(VPC)、云解析服务(DNS)、云审计服务(CTS)、对象存储服务(OBS)日志数据,利用AI智能引擎、威胁情报、规则基线模型一站式检测,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为,识别云服务日志中潜在威胁,对检测出的威胁告警信息进行统计展示。

  • 步骤二:配置追踪器 - 威胁检测服务 MTD

    在创建威胁检测引擎时,默认开启了CTS服务日志检测,但是此时MTD服务不能正常获取CTS服务日志数据源,为了保证威胁检测服务能正常获取CTS服务日志数据源,您需要配置追踪器。 本章节将介绍配置追踪器详细操作。 操作步骤 登录管理控制台。 单击左上角,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规

  • 步骤二:配置追踪器 - 威胁检测服务 MTD

    在创建威胁检测引擎时,默认开启了CTS服务日志检测,但是此时MTD服务不能正常获取CTS服务日志数据源,为了保证威胁检测服务能正常获取CTS服务日志数据源,您需要配置追踪器。 本章节将介绍配置追踪器详细操作。 操作步骤 登录管理控制台。 单击左上角,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规

  • 删除白名单 - 威胁检测服务 MTD

    威胁情报”,进入“威胁情报”界面。 选择“白名单”页签,在待删除白名单文件“操作”列,单击“删除”,如图2所示。 图2 删除白名单 在弹出“删除白名单”对话框中,单击“是”,完成删除白名单文件。 父主题: 白名单管理

  • 删除威胁情报 - 威胁检测服务 MTD

    该章节指导您删除导入威胁情报文件。 操作步骤 登录管理控制台。 单击左上角,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”,进入“威胁情报”界面。 在待删除威胁情报

  • 购买MTD服务后,关闭所有日志数据源开关是否会计费? - 威胁检测服务 MTD

    购买MTD服务后,关闭所有日志数据源开关是否会计费? 购买MTD服务时您已支付所选套餐费用,之后若关闭日志数据源,不会额外计费。 在购买MTD服务后,只有当检测日志数据源容量超过所购买套餐容量后,才会额外计费。 父主题: 购买咨询

  • 什么是区域和可用区? - 威胁检测服务 MTD

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 产品优势 - 威胁检测服务 MTD

    在算法方面,分析DNS域名格式特点,创新结合BERT思想构造三通道CNN模型,相比传统直接将域名输入到神经网络方法具有更好检测效果,在业界内较先采用。 多模型协同检测,准确识别威胁 威胁检测服务除威胁情报和规则基线检测外,还提供4类基于AI智能引擎算法能力:IAM异常检测、DGA

  • 威胁检测服务是否支持自动防御措施? - 威胁检测服务 MTD

    威胁检测服务目前暂不支持自动防御措施功能。目前只支持对云服务(包含IAM服务、CTS服务、OBS服务、VPC服务、DNS服务)日志数据中访问行为进行检测,去发现是否存在潜在威胁,对可能存在威胁访问行为生成告警信息,输出告警结果。 父主题: 功能类

  • 威胁检测服务可以跨区域使用吗? - 威胁检测服务 MTD

    威胁检测服务可以跨区域使用吗? 不可以。 威胁检测服务是Region级服务,您只能在购买时选择Region下使用。 父主题: 区域与可用区

  • 什么是威胁检测服务? - 威胁检测服务 MTD

    服务、VPC服务)日志数据中访问行为,去发现是否存在潜在威胁,对可能存在威胁访问行为生成告警信息,输出告警结果。您可通过告警描述对告警信息进行核查、处理,在未造成信息泄露等重大损失之前,及时对潜在威胁进行处理,对服务安全进行升级加固,从而保护您账户安全、保障服务稳定运行。 各Region支持的检测类型