步骤一：购买和创建威胁检测引擎

前提条件

已通过主账号对子账号赋予MTD权限。详细操作请参见如何通过主账号对子账号赋予MTD权限？。

当您使用子账号对服务进行创建检测引擎或其它操作时，需要您通过主账号对子账号

进行授权才可使用子账号对MTD服务进行操作。

操作步骤详情如下：

1. 需要您创建自定义策略。

在统一身份认证控制台创建自定义策略，操作详情请参见创建自定义策略。

2. 需要您给用户的用户组授权。

授予用户的用户组策略权限，操作详情请参见给用户的用户组授权。

约束条件

• 目前仅“华南-广州”、“华东-上海一”、“华北-北京四”区域支持购买威胁检测服务。
• 在使用威胁检测服务购买威胁检测引擎时，您只能选择被检测数据的服务所在区域。

操作步骤

1. 登录管理控制台。
2. 单击左上角的，选择区域或项目。
3. 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图1所示。
   图1 威胁检测服务首页
   

4. 单击“立即购买”，进入购买页面。
5. 在“购买威胁检测服务”界面，选择“区域”、“版本规格”和“购买时长”，如图2所示。
   图2 购买威胁检测服务
   
   1. 选择“区域”。

      MTD不支持跨区域使用，请选择需要进行威胁检测的目标区域。

   2. 选择“版本规格”。

      可选“入门包”、“初级包”、“基础包”和“高级包”四种规格的检测包，不同的检测包每月所支持检测的日志量存在差异如表 版本规格说明所示。威胁检测服务有两种日志检测量计算方式，检测DNS和VPC服务日志按流量计算，检测CTS、IAM和OBS服务日志按事件（一个日志为一个事件）计算。

      表1 版本规格说明

      版本规格	DNS和VPC日志检测量	CTS日志检测事件数	IAM日志检测事件数	OBS日志检测事件数
      入门包	1G/月	0.05百万/月	0.05百万/月	0.5百万/月
      初级包	70G/月	1百万/月	0.5百万/月	30百万/月
      基础包	230G/月	20百万/月	2百万/月	300百万/月
      高级包	600G/月	50百万/月	5百万/月	700百万/月

   3. “叠加包”说明。

      无需主动购买，当月检测用量超出购买的版本规格时，系统自动根据检测量购买对应叠加包，自动按需计费。

   4. 选择“购买时长”。

      单击时间轴的点，选择购买时长 ，可以选择1个月～3年的时长。

      

      • 如有备案需求请购买3个月及以上时长。
      • 选择购买时长后，可勾选自动续费选框开启自动续费。

        扣款规则：从可用余额扣款，自动续费规则详情请参见自动续费规则说明。

        续费时长：如果按月购买，单次续费为一个月，次数不限；如果按年购买，单次续费为一年，次数不限。

6. 阅读并勾选《华为威胁检测服务免责声明》和“叠加包使用规则”。
7. 单击页面右下角的“立即购买”，进入“订单信息确认”页面。
8. 确认购买信息无误，单击右下角“去支付”，进入“付款”页面。
9. 选择付款方式完成付款，进入“订单支付成功”页面。
10. 单击“返回控制台”，跳转至主控制台，按照步骤3重新进入威胁检测服务总览页，“流程引导”显示如图3所示，表示已购买成功，但还需要您在该区域创建检测引擎，威胁检测服务才会开始检测日志数据。
    图3 购买成功
    

11. 单击“创建检测引擎”下的“立即创建”，创建区域检测引擎，单击后待页面运行结束，页面右上角会提示“检测引擎创建成功”，页面会自动刷新一次，单击页面左上方流程引导的展开流程引导，显示如图4所示，表示检测引擎创建成功，在页面右上角会显示您购买的规格包。
    图4 创建检测引擎成功
    
    

    首次创建默认开启所有日志检测。