文档首页/ 威胁检测服务 MTD/ 最佳实践/ “MTD+OBS”数据同步
更新时间:2024-10-18 GMT+08:00
分享

“MTD+OBS”数据同步

场景说明

按照等保合规要求数据需存储至少180天,MTD默认存储最近30天数据,如需长期存储数据,您需要将MTD告警数据转存至OBS桶。

数据下载至本地存储至少180天也可满足合规要求,但MTD服务本身目前还不支持下载告警数据,您可在OBS对告警数据进行下载保存至少180天,也可满足等保合规要求。

操作步骤

  1. 登录管理控制台
  2. 在左侧导航树中,单击,选择安全与合规>威胁检测服务,进入威胁检测服务界面,选择设置>数据同步,如图1所示。

    图1 进入数据同步页面

  3. 单击“存储至OBS桶”后的,如图2所示,可将检测结果按照指定的频率存储至OBS桶,相关参数说明如表1所示。

    图2 存储至OBS桶
    表1 存储检测结果

    参数名称

    参数说明

    取值样例

    结果更新频率

    威胁检测服务采用实时检测的方式,您可自定义将检测结果数据存储到OBS桶的频率,自定义频率之后每次转存将只转存上一频率周期未转存的数据。

    • 每30分钟更新一次
    • 每1小时更新一次(默认)
    • 每3小时更新一次

    每30分钟更新一次

    桶名称

    输入存储告警数据的OBS桶名称。

    说明:

    如果没有可选择的OBS桶,可单击“查看/创建桶”,进入对象存储服务管理控制台进行创建,更多详细操作请参见创建桶

    obs-mtd-beijing4

    对象名称

    存储告警信息的对象名称。可填写桶内已有对象名称,也可自行定义,自定义对象名称若不存在,OBS桶将自行创建,建议您自定义对象名称。

    mtd-warning-data

    存储路径

    检测结果在OBS桶的存储路径。

    obs://obs-mtd-beijing4/mtd-warning-data

  4. 确认信息无误,单击“确认”,页面弹出“操作成功”,数据转存开启。

数据同步示例

数据同步开启后,可在对象存储服务(OBS)查看同步的告警数据。

  • MTD数据同步开启后,OBS会产生一定的存储费用,默认计费模式为按需计费,计费详情请参见计费说明,无存储空间限制。
  • 如果您是购买的包年包月的固定存储空间,您可以对更历史的数据进行清理,但前提是存储的数据需满足至少存储180天,所需容量可查看OBS已存储的MTD告警数据文件大小作为参考。
  1. 登录华为云控制台,在左侧导航树中,单击,选择存储 > 对象存储服务,进入对象存储服务界面。在桶列表找到“桶名称”“obs-mtd-beijing4”的目标存储桶,单击桶名称“obs-mtd-beijing4”进入桶内。在左侧单击“对象”,在“对象”页签下的列表可找到自定义创建的“mtd-warning-data”对象,如图3所示。

    图3 数据转存对象

  2. 单击对象文件夹名称“mtd-warning-data”可查看存储对象文件,MTD检测的所有服务的告警数据在对象文件夹“mtd-warning-data”进行统一存储,告警数据对象文件按照存储频率进行逐条存储,如图4所示。

    图4 告警对象文件

数据同步开启后,如果您需要对“结果更新频率”“存储路径”进行更改,可通过操作步骤进入“数据同步”页面,单击“编辑”可对“结果更新频率”“存储路径”进行更改,如图5所示。
图5 数据已开启同步

相关文档