更新时间:2023-09-22 GMT+08:00

步骤二:配置追踪器

在创建威胁检测引擎时,默认开启了CTS服务日志检测,但是此时MTD服务不能正常获取CTS服务的日志数据源,为了保证威胁检测服务能正常获取CTS服务的日志数据源,您需要配置追踪器。

本章节将介绍配置追踪器的详细操作。

约束与限制

目前“中国-香港”区域暂不支持CTS服务日志检测,无需配置追踪器。

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 威胁检测服务,进入威胁检测服务界面。

    总览页界面提示“以下服务无法直接获取日志数据,需要您进行配置”的提示框,如图1所示。
    图1 追踪器配置提醒

  4. 单击“创建追踪器”,跳转至CTS追踪器页面,在追踪器列表找到“追踪器类型”“管理事件”的唯一默认追踪器,如图2所示。

    图2 管理事件追踪器

  5. 单击目标“操作”列的“配置”,进入配置追踪器页面。

    1. 在基本信息页面中,默认生成追踪器名称,无需配置。
    2. 单击“下一步”,进入配置转储页面。
    3. 在配置转储页面,单击“转储到LTS”后的,开启转储。
      图3 配置转储
    4. 单击“下一步”,进入预览页面。
    5. 确认无误后,单击“配置”

  6. 在左侧导航树中,单击,选择安全与合规 > 威胁检测服务,返回威胁检测服务界面。
  7. 在页面左上角选择设置>检测设置,进入检测设置界面,单击“云审计服务日志(CTS)”后的,在弹出的关闭确认窗口中单击“确认”关闭CTS日志检测,如图 关闭云审计服务日志所示。结束操作后,页面右上角提示“设置成功!”

    图4 关闭云审计服务日志

  8. 再次单击“云审计服务日志(CTS)”后的,开启CTS日志检测,页面右上角提示“设置成功!”,如图 开启云审计服务日志所示。

    图5 开启云审计服务日志

  9. 在页面左上角选择“检测结果”进入检测结果页面,此时页面中“以下服务无法直接获取日志数据,需要您进行配置”的提示框已关闭,并且显示已开启云审计服务日志数据检测,表示配置追踪器成功。如图 配置追踪器成功所示。

    图6 配置追踪器成功