搜索_华为云

什么是区域和可用区？ - 威胁检测服务 MTD

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。

帮助中心 > 威胁检测服务 MTD > 常见问题 > 区域与可用区
“MTD+OBS”数据同步 - 威胁检测服务 MTD

“MTD+OBS”数据同步场景说明按照等保合规要求数据需存储至少180天，MTD默认存储最近30天数据，如需长期存储数据，您需要将MTD告警数据转存至OBS桶。

帮助中心 > 威胁检测服务 MTD > 最佳实践
威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、云审计服务（CTS）、对象存储服务（OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为，识别云服务日志中的潜在威胁

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 产品咨询
购买MTD服务后，关闭所有日志数据源开关是否会计费？ - 威胁检测服务 MTD

购买MTD服务后，关闭所有日志数据源开关是否会计费？购买MTD服务时您已支付所选套餐费用，之后若关闭日志数据源，不会额外计费。在购买MTD服务后，只有当检测的日志数据源容量超过所购买的套餐容量后，才会额外按需计费。父主题：购买咨询

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 购买咨询
同步检测结果 - 威胁检测服务 MTD

同步检测结果威胁检测服务告警结果默认保存30天，按照等保合规要求数据至少需要存储180天，为了满足等保合规要求对于MTD数据的存储要求，需将MTD数据转存至OBS桶满足等保合规要求。操作步骤登录管理控制台。单击左上角的，选择区域或项目。

帮助中心 > 威胁检测服务 MTD > 用户指南
步骤二：配置追踪器 - 威胁检测服务 MTD

步骤二：配置追踪器在创建威胁检测引擎时，默认开启了CTS服务日志检测，但是此时MTD服务不能正常获取CTS服务的日志数据源，为了保证威胁检测服务能正常获取CTS服务的日志数据源，您需要配置追踪器。本章节将介绍配置追踪器的详细操作。操作步骤登录管理控制台。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 威胁检测服务使用
步骤二：配置追踪器 - 威胁检测服务 MTD

步骤二：配置追踪器在创建威胁检测引擎时，默认开启了CTS服务日志检测，但是此时MTD服务不能正常获取CTS服务的日志数据源，为了保证威胁检测服务能正常获取CTS服务的日志数据源，您需要配置追踪器。本章节将介绍配置追踪器的详细操作。操作步骤登录管理控制台。

帮助中心 > 威胁检测服务 MTD > 快速入门 > 威胁检测服务快速使用流程
关闭日志检测 - 威胁检测服务 MTD

关闭日志检测该章节指导您关闭Region下的服务日志检测，关闭后停止对服务新产生的日志数据的检测，不影响历史已检测的数据及结果。前提条件已购买威胁检测服务且已创建检测引擎。操作步骤登录管理控制台。单击左上角的，选择区域或项目。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 日志检测管理
IAM告警类型详情 - 威胁检测服务 MTD

数据源：IAM日志。此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。修复建议：如果此IP为您正常使用IP，请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单IP访问。默认严重级别：中危。数据源：IAM日志。

帮助中心 > 威胁检测服务 MTD > 快速入门 > 查看告警示例及统计
IAM告警类型详情 - 威胁检测服务 MTD

数据源：IAM日志。此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。修复建议：如果此IP为您正常使用IP，请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单IP访问。默认严重级别：中危。数据源：IAM日志。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 查看告警类型详情
购买咨询 - 威胁检测服务 MTD
购买咨询 - 威胁检测服务 MTD

购买咨询购买MTD服务后，关闭所有日志数据源开关是否会计费？威胁检测服务如何收费？威胁检测服务支持退订吗？威胁检测服务到期后，如何续费？

帮助中心 > 威胁检测服务 MTD > 常见问题
区域与可用区 - 威胁检测服务 MTD

区域与可用区什么是区域和可用区？威胁检测服务可以跨区域使用吗？

帮助中心 > 威胁检测服务 MTD > 常见问题
威胁检测服务快速使用流程 - 威胁检测服务 MTD

威胁检测服务快速使用流程在华为云控制台通过购买威胁检测服务，创建威胁检测引擎，配置追踪器实现威胁检测服务的使用，配置流程如图1所示。图1 威胁检测配置使用流程步骤一：购买和创建威胁检测引擎步骤二：配置追踪器

 帮助中心 > 威胁检测服务 MTD > 快速入门
查看告警类型详情 - 威胁检测服务 MTD

查看告警类型详情 IAM告警类型详情 CTS告警类型详情 DNS告警类型详情 OBS告警类型详情 VPC告警类型详情

 帮助中心 > 威胁检测服务 MTD > 用户指南
威胁情报管理 - 威胁检测服务 MTD

威胁情报管理导入威胁情报删除威胁情报查看威胁情报信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
白名单管理 - 威胁检测服务 MTD

白名单管理导入白名单删除白名单查看白名单信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
威胁检测服务使用 - 威胁检测服务 MTD

威胁检测服务使用步骤一：购买和创建威胁检测引擎步骤二：配置追踪器

 帮助中心 > 威胁检测服务 MTD > 用户指南
修订记录 - 威胁检测服务 MTD
修订记录 - 威胁检测服务 MTD

新增：购买MTD服务后，关闭所有日志数据源开关是否会计费？ 2021-07-10 第五次正式发布。正式版本上线，修改章节如下：什么是威胁检测服务？威胁检测服务的检测源头是什么？如何编辑Plaintext格式的对象？威胁检测服务购买后如何使用？

帮助中心 > 威胁检测服务 MTD > 常见问题
查看告警示例及统计 - 威胁检测服务 MTD

查看告警示例及统计 IAM告警类型详情 CTS告警类型详情 DNS告警类型详情 OBS告警类型详情 VPC告警类型详情

 帮助中心 > 威胁检测服务 MTD > 快速入门
修订记录 - 威胁检测服务 MTD
修订记录 - 威胁检测服务 MTD

修订记录发布日期修改记录 2022-10-26 第十一次正式发布。刷新计费说明章节，增加各版本包的计费模式说明。 2022-06-14 第十次正式发布。新增计费说明章节。 2022-05-06 第九次正式发布。刷新产品优势章节，新增智能化威胁响应相关描述，新增跨服务联动响应关于态势感知

 帮助中心 > 威胁检测服务 MTD > 产品介绍

总条数： 59

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

什么是区域和可用区？ - 威胁检测服务 MTD

“MTD+OBS”数据同步 - 威胁检测服务 MTD

威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

购买MTD服务后，关闭所有日志数据源开关是否会计费？ - 威胁检测服务 MTD

同步检测结果 - 威胁检测服务 MTD

步骤二：配置追踪器 - 威胁检测服务 MTD

步骤二：配置追踪器 - 威胁检测服务 MTD

关闭日志检测 - 威胁检测服务 MTD

IAM告警类型详情 - 威胁检测服务 MTD

IAM告警类型详情 - 威胁检测服务 MTD

购买咨询 - 威胁检测服务 MTD

区域与可用区 - 威胁检测服务 MTD

威胁检测服务快速使用流程 - 威胁检测服务 MTD

查看告警类型详情 - 威胁检测服务 MTD

威胁情报管理 - 威胁检测服务 MTD

白名单管理 - 威胁检测服务 MTD

威胁检测服务使用 - 威胁检测服务 MTD

修订记录 - 威胁检测服务 MTD

查看告警示例及统计 - 威胁检测服务 MTD

修订记录 - 威胁检测服务 MTD

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线