管理检测与响应 MDR
管理检测与响应 MDR
- 服务公告
- 产品介绍
- 快速入门
- 用户指南
-
常见问题
-
产品咨询
- 管理检测与响应提供几种服务项目?
- 管理检测与响应的服务内容是什么?
- 服务单有哪些状态?
- 服务单的有效期是多长?
- 执行等保测评的专业机构是什么?
- 哪些区域可以使用管理检测与响应?
- 管理检测与响应支持跨平台和线下服务吗?
- 管理检测与响应是第三方服务吗?
- 管理检测与响应提供现场服务吗?
- 管理检测与响应是否对中国以外的您提供服务?
- 管理检测与响应能给您带来什么好处?
- 管理检测与响应可以对华为云外的站点提供服务吗?
- 管理检测与响应服务和传统漏洞扫描的主要区别是什么?
- 管理检测与响应提供了哪些沟通渠道?
- 管理检测与响应审核服务单的什么内容?
- 管理检测与响应审核体检报告的什么内容?
- 您通过管理检测与响应获得的最终交付件是什么?
- 是否可以下载管理检测与响应报告(等保测评报告)?
- 管理检测与响应是否提供纸质体检报告?
- 什么是区域和可用区?
- 等保问题
- 管理类
- 费用类
-
产品咨询
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
查看云审计日志
开启了云审计服务后,系统开始记录管理检测与响应资源的操作。云审计服务管理控制台保存最近7天的操作记录。
查看MDR的云审计日志
- 登录管理控制台。
- 单击页面左上方的
,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。
- 单击左侧导航树的“事件列表”,进入事件列表信息页面。
- 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
- “事件类型”、“事件来源”、“资源类型”和“筛选类型”。
在下拉框中选择查询条件。
- “事件类型”选择“管理事件”。
- “事件来源”选择“PSDM”。
- “筛选类型”选择“事件名称”时,还需选择某个具体的事件名称;选择“资源ID”时,还需选择或者手动输入某个具体的资源ID;选择“资源名称”时,还需选择或手动输入某个具体的资源名称。
- “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。
- “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
- “时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。
- “事件类型”、“事件来源”、“资源类型”和“筛选类型”。
- 单击“查询”,查看对应的操作事件。
- 在需要查看的记录左侧,单击
展开该记录的详细信息,展开记录如图1所示。
- 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。
父主题: 云审计服务