文档首页/ 威胁检测服务 MTD/ 用户指南/ 威胁检测服务使用/ 步骤一:购买和创建威胁检测引擎
更新时间:2024-04-23 GMT+08:00
分享

步骤一:购买和创建威胁检测引擎

创建威胁检测引擎后,威胁检测服务将实时检测目标Region中接入的各类服务日志数据。

前提条件

已通过主账号对子账号赋予MTD权限。详细操作请参见如何通过主账号对子账号赋予MTD权限?

当您使用子账号对服务进行创建检测引擎或其它操作时,需要您通过主账号对子账号

进行授权才可使用子账号对MTD服务进行操作。

操作步骤详情如下:

1. 需要您创建自定义策略。

在统一身份认证控制台创建自定义策略,操作详情请参见创建自定义策略

2. 需要您给用户的用户组授权。

授予用户的用户组策略权限,操作详情请参见给用户的用户组授权

约束条件

  • 目前仅“华南-广州”“华东-上海一”“华北-北京四”区域支持购买威胁检测服务。
  • 在使用威胁检测服务购买威胁检测引擎时,您只能选择被检测数据的服务所在区域。

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 威胁检测服务,进入威胁检测服务界面,如图1所示。

    图1 威胁检测服务首页

  4. 单击“立即购买”,进入购买页面。
  5. “购买威胁检测服务”界面,选择“区域”“版本规格”“购买时长”,如图2所示。

    图2 购买威胁检测服务
    1. 选择“区域”

      MTD不支持跨区域使用,请选择需要进行威胁检测的目标区域。

    2. 选择“版本规格”

      可选“入门包”“初级包”“基础包”“高级包”四种规格的检测包,不同的检测包每月所支持检测的日志量存在差异如表 版本规格说明所示。威胁检测服务有两种日志检测量计算方式,检测DNS和VPC服务日志按流量计算,检测CTS、IAM和OBS服务日志按事件(一个日志为一个事件)计算。

      表1 版本规格说明

      版本规格

      DNS和VPC日志检测量

      CTS日志检测事件数

      IAM日志检测事件数

      OBS日志检测事件数

      入门包

      1G/月

      0.05百万/月

      0.05百万/月

      0.5百万/月

      初级包

      70G/月

      1百万/月

      0.5百万/月

      30百万/月

      基础包

      230G/月

      20百万/月

      2百万/月

      300百万/月

      高级包

      600G/月

      50百万/月

      5百万/月

      700百万/月

    3. “叠加包”说明。

      无需主动购买,当月检测用量超出购买的版本规格时,系统自动根据检测量购买对应叠加包,自动按需计费。

    4. 选择“购买时长”

      单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。

      • 如有备案需求请购买3个月及以上时长。
      • 选择购买时长后,可勾选自动续费选框开启自动续费。

        扣款规则:从可用余额扣款,自动续费规则详情请参见自动续费规则说明

        续费时长:如果按月购买,单次续费为一个月,次数不限;如果按年购买,单次续费为一年,次数不限。

  6. 阅读并勾选《华为威胁检测服务免责声明》和“叠加包使用规则”
  7. 单击页面右下角的“立即购买”,进入“订单信息确认”页面。
  8. 确认购买信息无误,单击右下角“去支付”,进入“付款”页面。
  9. 选择付款方式完成付款,进入“订单支付成功”页面。
  10. 单击“返回控制台”,跳转至主控制台,按照步骤3重新进入威胁检测服务总览页,“流程引导”显示如图3所示,表示已购买成功,但还需要您在该区域创建检测引擎,威胁检测服务才会开始检测日志数据。

    图3 购买成功

  11. 单击“创建检测引擎”下的“立即创建”,创建区域检测引擎,单击后待页面运行结束,页面右上角会提示“检测引擎创建成功”,页面会自动刷新一次,单击页面左上方流程引导的展开流程引导,显示如图4所示,表示检测引擎创建成功,在页面右上角会显示您购买的规格包。

    图4 创建检测引擎成功

    首次创建默认开启所有日志检测。

相关文档