搜索_华为云

威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

威胁检测服务可以检测哪些风险？威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、云审计服务（CTS）、对象存储服务（OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 产品咨询
与其他云服务的关系 - 威胁检测服务 MTD

与其他云服务的关系与统一身份认证服务的关系统一身份认证（Identity and Access Management，简称IAM）为威胁检测服务提供了权限管理的功能。需要拥有MTD Administrator权限的用户才能使用MTD服务。如需开通该权限，请联系拥有Security

帮助中心 > 威胁检测服务 MTD > 产品介绍
什么是区域和可用区？ - 威胁检测服务 MTD

什么是区域和可用区？什么是区域、可用区？我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 区域与可用区
CTS告警类型详情 - 威胁检测服务 MTD

CTS告警类型详情 NetworkPermissions 发现与历史情报相似的恶意IP尝试调用一个API，该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。严重级别：非固定，MTD根据告警实际威胁程度定级。数据源：CTS日志。此调查结果通知您，发现与历史情报相似的恶意

 帮助中心 > 威胁检测服务 MTD > 快速入门 > 查看告警示例及统计
CTS告警类型详情 - 威胁检测服务 MTD

CTS告警类型详情 NetworkPermissions 发现与历史情报相似的恶意IP尝试调用一个API，该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。严重级别：非固定，MTD根据告警实际威胁程度定级。数据源：CTS日志。此调查结果通知您，发现与历史情报相似的恶意

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 查看告警类型详情
什么是DGA域名生成算法？ - 威胁检测服务 MTD

什么是DGA域名生成算法？ DGA(Domain Generate Algorithm域名生成算法)是一种使用时间，字典，硬编码的常量利用一定的算法生成的域名。 DGA生成的域名具有微随机性，用于中心结构的僵尸网络中与C&C服务器的连接，以逃避域名黑名单检测技术。父主题：产品咨询

 帮助中心 > 威胁检测服务 MTD > 常见问题 > 产品咨询
VPC告警类型详情 - 威胁检测服务 MTD

VPC告警类型详情 DDoSTcpDns 在租户侧网络场景下，检测到某些ECS可能正在基于DNS协议进行Dos攻击，端口为53。默认严重等级：高危。数据源：VPC流日志。此调查结果通知您，检测到某些ECS可能正在基于DNS协议进行Dos攻击，端口为53。修复建议：如果此事件为异常行为

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 查看告警类型详情
VPC告警类型详情 - 威胁检测服务 MTD

VPC告警类型详情 DDoSTcpDns 在租户侧网络场景下，检测到某些ECS可能正在基于DNS协议进行Dos攻击，端口为53。默认严重等级：高危。数据源：VPC流日志。此调查结果通知您，检测到某些ECS可能正在基于DNS协议进行Dos攻击，端口为53。修复建议：如果此事件为异常行为

 帮助中心 > 威胁检测服务 MTD > 快速入门 > 查看告警示例及统计
功能特性 - 威胁检测服务 MTD
功能特性 - 威胁检测服务 MTD

功能特性基于AI智能引擎的威胁检测威胁检测服务在基于威胁情报和规则基线检测的基础之上，融入了AI智能检测引擎。通过弹性画像模型、无监督学习模型、有监督学习模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景进行智能检测。通过SVM

帮助中心 > 威胁检测服务 MTD > 产品介绍
产品优势 - 威胁检测服务 MTD
产品优势 - 威胁检测服务 MTD

产品优势基于AI智能引擎的IAM异常行为检测威胁检测服务在基于威胁情报和规则基线检测的基础之上，融入了AI智能检测引擎。通过弹性画像模型、无监督模型、有监督模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景实现了异常行为的智能检测

 帮助中心 > 威胁检测服务 MTD > 产品介绍
应用场景 - 威胁检测服务 MTD
应用场景 - 威胁检测服务 MTD

应用场景检测全局服务日志数据威胁检测服务接入全量的统一身份认证（IAM）、云解析服务（DNS）、云审计服务（CTS）、对象存储服务（OBS）、虚拟私有云（VPC）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为

 帮助中心 > 威胁检测服务 MTD > 产品介绍
IAM告警类型详情 - 威胁检测服务 MTD

IAM告警类型详情 Attacker 发现与历史情报相似的恶意攻击IP访问。默认严重级别：中危。数据源：IAM日志。此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。修复建议：如果此IP为您正常使用IP，请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单

 帮助中心 > 威胁检测服务 MTD > 快速入门 > 查看告警示例及统计
IAM告警类型详情 - 威胁检测服务 MTD

IAM告警类型详情 Attacker 发现与历史情报相似的恶意攻击IP访问。默认严重级别：中危。数据源：IAM日志。此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。修复建议：如果此IP为您正常使用IP，请添加到MTD的白名单中。 BlackList 发现与历史情报相似的黑名单

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 查看告警类型详情

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

威胁检测服务可以检测哪些风险？ - 威胁检测服务 MTD

与其他云服务的关系 - 威胁检测服务 MTD

什么是区域和可用区？ - 威胁检测服务 MTD

CTS告警类型详情 - 威胁检测服务 MTD

CTS告警类型详情 - 威胁检测服务 MTD

什么是DGA域名生成算法？ - 威胁检测服务 MTD

VPC告警类型详情 - 威胁检测服务 MTD

VPC告警类型详情 - 威胁检测服务 MTD

功能特性 - 威胁检测服务 MTD

产品优势 - 威胁检测服务 MTD

应用场景 - 威胁检测服务 MTD

IAM告警类型详情 - 威胁检测服务 MTD

IAM告警类型详情 - 威胁检测服务 MTD

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线