威胁检测服务 MTD
威胁检测服务 MTD
本文导读
展开导读
功能总览
-
威胁检测服务
-
威胁检测服务(Managed Threat Detection,简称MTD),通过接入目标区域中您在华为云操作所涉及到的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,持续实时监控日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警。此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式,智能检测来自多个云服务(包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务)日志数据中的访问行为,去发现是否存在潜在威胁,对可能存在威胁的访问行为生成告警信息,输出告警结果。您可通过告警描述对告警信息进行核查、处理,在未造成信息泄露等重大损失之前,及时对潜在威胁进行处理,对服务安全进行升级加固,从而保护您的账户安全、保障服务稳定运行。
支持区域:“华南-广州”、“华东-上海一”、“华北-北京四”。
-
-
日志检测
-
威胁情报管理
-
白名单管理
-
数据同步
-
威胁检测服务告警结果默认保存30天,按照等保合规要求数据至少需要存储180天,为了满足等保合规要求对于MTD数据的存储要求,需将MTD数据转存至OBS桶满足等保合规要求。
支持区域:“华南-广州”、“华东-上海一”、“华北-北京四”。
-
-
告警详情
-
查看检测结果
-
创建威胁检测服务后,产生告警时可查看检测的告警详情。
支持区域:“华南-广州”、“华东-上海一”、“华北-北京四”。
-