更新时间:2023-09-22 GMT+08:00
步骤二:配置追踪器
在创建威胁检测引擎时,默认开启了CTS服务日志检测,但是此时MTD服务不能正常获取CTS服务的日志数据源,为了保证威胁检测服务能正常获取CTS服务的日志数据源,您需要配置追踪器。
本章节将介绍配置追踪器的详细操作。
操作步骤
- 登录管理控制台。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择 ,进入威胁检测服务界面。
- 单击“创建追踪器”,跳转至CTS追踪器页面,在追踪器列表找到“追踪器类型”为“管理事件”的唯一默认追踪器,如图2所示。
- 单击目标“操作”列的“配置”,进入配置追踪器页面。
- 在基本信息页面中,默认生成追踪器名称,无需配置。
- 单击“下一步”,进入配置转储页面。
- 在配置转储页面,单击“转储到LTS”后的,开启转储。
图3 配置转储
- 单击“下一步”,进入预览页面。
- 确认无误后,单击“配置”。
- 在左侧导航树中,单击,选择 ,返回威胁检测服务界面。
- 在页面左上角选择“云审计服务日志(CTS)”后的,在弹出的关闭确认窗口中单击“确认”关闭CTS日志检测,如图 关闭云审计服务日志所示。结束操作后,页面右上角提示“设置成功!”。 ,进入检测设置界面,单击
- 再次单击“云审计服务日志(CTS)”后的,开启CTS日志检测,页面右上角提示“设置成功!”,如图 开启云审计服务日志所示。
- 在页面左上角选择“检测结果”进入检测结果页面,此时页面中“以下服务无法直接获取日志数据,需要您进行配置”的提示框已关闭,并且显示已开启云审计服务日志数据检测,表示配置追踪器成功。如图 配置追踪器成功所示。
父主题: 威胁检测服务使用