威胁检测服务 MTD威胁检测服务 MTD

计算
弹性云服务器 ECS
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
云解析服务 DNS
VPC终端节点 VPCEP
云连接 CC
企业交换机 ESW
安全与合规
Anti-DDoS 流量清洗
Web应用防火墙 WAF
企业主机安全 HSS
数据加密服务 DEW
数据库安全服务 DBSS
DDoS高防 AAD
数据安全中心 DSC
容器安全服务 CGS
态势感知 SA
威胁检测服务 MTD
安全治理云图 Compass
云证书管理服务 CCM
DDoS防护 ADS
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库GaussDB NoSQL
云数据库 GaussDB(for MySQL)
分布式数据库中间件 DDM
云数据库 GaussDB(for openGauss)
人工智能
MapReduce服务 MRS
数据仓库服务 GaussDB(DWS)
人脸识别服务 FRS
图引擎服务 GES
数据湖探索 DLI
云搜索服务 CSS
图像识别 Image
内容审核 Moderation
文字识别 OCR
数据湖工厂 DLF
AI开发平台ModelArts
数据接入服务 DIS
图像搜索 ImageSearch
对话机器人服务 CBS
语音交互服务 SIS
华为HiLens
数据可视化 DLV
数据湖治理中心 DGC
自然语言处理 NLP
开发与运维
软件开发平台 DevCloud
项目管理 ProjectMan
代码托管 CodeHub
部署 CloudDeploy
编译构建 CloudBuild
流水线 CloudPipeline
发布 CloudRelease
专属云
专属计算集群 DCC
专属分布式存储服务 DSS
视频
视频直播 Live
媒体处理 MPC
云生态
合作伙伴中心
用户服务
帐号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
备案中心
支持计划
客户运营能力
合作伙伴支持计划
专业服务
开发者工具
SDK开发指南
API签名指南
Terraform
HCloud CLI
帮助中心> 威胁检测服务 MTD> 产品介绍> 什么是威胁检测服务
更新时间:2022-04-26 GMT+08:00

什么是威胁检测服务

威胁检测服务(Managed Threat Detection,简称MTD),通过接入目标区域中您在华为云操作所涉及到的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,持续实时检测日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警。此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式,智能检测来自多个云服务(包含IAM服务、DNS服务、CTS服务、OBS服务、VPC服务)日志数据中的访问行为,去发现是否存在潜在威胁,对可能存在威胁的访问行为生成告警信息,输出告警结果。您可通过告警描述对告警信息进行核查、处理,在未造成信息泄露等重大损失之前,及时对潜在威胁进行处理,对服务安全进行升级加固,从而保护您的帐户安全、保障服务稳定运行。

各Region支持的检测类型

各Region支持的检测类型如表1所示。

表1 各Region支持的检测类型

名称

IAM检测

DNS检测

CTS检测

OBS检测

VPC检测

亚太-曼谷

亚太-新加坡

拉美-墨西哥

-

-

-

中国-香港

检测原理

威胁检测服务通过采集统一身份认证(IAM)、云解析服务(DNS)、云审计服务(CTS)、对象存储服务(OBS)、虚拟私有云(VPC)的日志,利用AI智能引擎、威胁情报、规则基线模型,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为,识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。威胁检测服务的检测原理如图1所示。

图1 检测原理

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

在文档使用中是否遇到以下问题







请至少选择或填写一项反馈信息

字符长度不能超过200

反馈内容不能为空!

提交反馈 取消