搜索_华为云

MTD权限管理 - 威胁检测服务 MTD

例如您的员工中有负责软件开发的人员，您希望这些员工拥有MTD的使用权限，但是不希望这些员工拥有删除MTD等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用MTD，但是不允许删除MTD的权限，控制员工对MTD资源的使用范围。

帮助中心 > 威胁检测服务 MTD > 产品介绍
权限管理 - 威胁检测服务 MTD
权限管理 - 威胁检测服务 MTD

权限管理创建用户组并授权使用MTD

帮助中心 > 威胁检测服务 MTD > 用户指南
威胁情报管理 - 威胁检测服务 MTD

威胁情报管理导入威胁情报删除威胁情报查看威胁情报信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
白名单管理 - 威胁检测服务 MTD

白名单管理导入白名单删除白名单查看白名单信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
日志检测管理 - 威胁检测服务 MTD

日志检测管理开启日志检测关闭日志检测查看日志检测信息

 帮助中心 > 威胁检测服务 MTD > 用户指南
DNS告警类型详情 - 威胁检测服务 MTD

此类域通常由恶意软件使用，并且可能表示虚拟机被盗用。默认严重级别：高危。数据源：DNS日志。此调查结果通知您，发现一台虚拟机访问通过算法生成的域隧道通信。此类域通常由恶意软件使用，并且可能表示虚拟机被盗用。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 查看告警类型详情
DNS告警类型详情 - 威胁检测服务 MTD

此类域通常由恶意软件使用，并且可能表示虚拟机被盗用。默认严重级别：高危。数据源：DNS日志。此调查结果通知您，发现一台虚拟机访问通过算法生成的域隧道通信。此类域通常由恶意软件使用，并且可能表示虚拟机被盗用。

帮助中心 > 威胁检测服务 MTD > 快速入门 > 查看告警示例及统计
查看威胁情报信息 - 威胁检测服务 MTD

查看威胁情报信息您可以查看威胁情报的具体信息，包括文件名称、文件类型、文件格式和文件上传时间。前提条件已导入威胁情报，导入威胁情报详细操作请参见导入威胁情报。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 威胁情报管理
删除威胁情报 - 威胁检测服务 MTD

删除威胁情报该章节指导您删除导入的威胁情报文件。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。图1 威胁检测服务首页在左侧选择“设置 > 威胁情报”，进入“威胁情报”

帮助中心 > 威胁检测服务 MTD > 用户指南 > 威胁情报管理
导入威胁情报 - 威胁检测服务 MTD

导入威胁情报该章节指导您导入Plaintext格式的第三方威胁情报数据源及可信IP列表，导入后服务将优先关联检测您导入的情报内的IP地址或域名进行威胁检测。前提条件 Plaintext格式的威胁情报已上传至对象存储服务，上传威胁情报至对象存储服务的具体方法请参见上传文件。情报

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 威胁情报管理
VPC告警类型详情 - 威胁检测服务 MTD

修复建议：如果此事件为异常行为，则您的ECS有可能遭到攻击，请查看是否存在可疑进程，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。

帮助中心 > 威胁检测服务 MTD > 快速入门 > 查看告警示例及统计
VPC告警类型详情 - 威胁检测服务 MTD

修复建议：如果此事件为异常行为，则您的ECS有可能遭到攻击，请查看是否存在可疑进程，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 查看告警类型详情
删除白名单 - 威胁检测服务 MTD

删除白名单该章节指导您删除上传的白名单文件。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。图1 威胁检测服务首页在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 白名单管理
查看白名单信息 - 威胁检测服务 MTD

查看白名单信息您可以查看白名单的具体信息，包括文件名称、文件类型、文件格式和文件上传时间。前提条件已导入白名单，导入白名单详细操作请参见导入白名单。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 白名单管理
导入白名单 - 威胁检测服务 MTD

导入白名单该章节指导您导入Plaintext格式的可信IP列表，导入后服务将基于您情报内的IP地址或域名进行威胁检测。前提条件 Plaintext格式的白名单已上传至对象存储服务，上传白名单至对象存储服务的具体方法请参见上传文件。目前只能新增1个白名单文件，文件内可容纳10000

帮助中心 > 威胁检测服务 MTD > 用户指南 > 白名单管理
查看日志检测信息 - 威胁检测服务 MTD

查看日志检测信息您可以查看当前正在检测中的服务日志。前提条件已购买威胁检测服务且已创建检测引擎。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。图1 威胁检测服务首页

 帮助中心 > 威胁检测服务 MTD > 用户指南 > 日志检测管理
IAM告警类型详情 - 威胁检测服务 MTD

Malware 发现与历史情报相似的恶意软件IP访问。默认严重级别：中危。数据源：IAM日志。此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。修复建议：如果此IP为您正常使用IP，请添加到MTD的白名单中。

帮助中心 > 威胁检测服务 MTD > 快速入门 > 查看告警示例及统计
IAM告警类型详情 - 威胁检测服务 MTD

Malware 发现与历史情报相似的恶意软件IP访问。默认严重级别：中危。数据源：IAM日志。此调查结果通知您，有发现与历史情报相似的恶意攻击IP访问IAM账号。修复建议：如果此IP为您正常使用IP，请添加到MTD的白名单中。

帮助中心 > 威胁检测服务 MTD > 用户指南 > 查看告警类型详情
关闭日志检测 - 威胁检测服务 MTD

关闭日志检测该章节指导您关闭Region下的服务日志检测，关闭后停止对服务新产生的日志数据的检测，不影响历史已检测的数据及结果。前提条件已购买威胁检测服务且已创建检测引擎。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 >

帮助中心 > 威胁检测服务 MTD > 用户指南 > 日志检测管理
开启日志检测 - 威胁检测服务 MTD

开启日志检测前提条件已购买威胁检测服务且已创建检测引擎。操作步骤登录管理控制台。单击左上角的，选择区域或项目。在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。图1 威胁检测服务首页在左侧选择“设置 > 检测设置”，进入“

帮助中心 > 威胁检测服务 MTD > 用户指南 > 日志检测管理

总条数： 43

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

MTD权限管理 - 威胁检测服务 MTD

权限管理 - 威胁检测服务 MTD

威胁情报管理 - 威胁检测服务 MTD

白名单管理 - 威胁检测服务 MTD

日志检测管理 - 威胁检测服务 MTD

DNS告警类型详情 - 威胁检测服务 MTD

DNS告警类型详情 - 威胁检测服务 MTD

查看威胁情报信息 - 威胁检测服务 MTD

删除威胁情报 - 威胁检测服务 MTD

导入威胁情报 - 威胁检测服务 MTD

VPC告警类型详情 - 威胁检测服务 MTD

VPC告警类型详情 - 威胁检测服务 MTD

删除白名单 - 威胁检测服务 MTD

查看白名单信息 - 威胁检测服务 MTD

导入白名单 - 威胁检测服务 MTD

查看日志检测信息 - 威胁检测服务 MTD

IAM告警类型详情 - 威胁检测服务 MTD

IAM告警类型详情 - 威胁检测服务 MTD

关闭日志检测 - 威胁检测服务 MTD

开启日志检测 - 威胁检测服务 MTD

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线