更新时间:2022-09-26 gmt 08:00
威胁检测服务购买后如何使用?-凯发k8国际娱乐官网入口
您完成创建威胁检测引擎和配置追踪器两步操作后,即可正常使用。
步骤一:创建威胁检测引擎
- 。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择图 威胁检测服务凯发k8国际娱乐k8凯发官网入口首页所示。
,进入威胁检测服务界面,如图1 威胁检测服务凯发k8国际娱乐k8凯发官网入口首页
- 单击“创建检测引擎”下的“立即创建”,创建区域检测引擎,单击后待页面运行结束,页面右上角会提示“检测引擎创建成功”,页面会自动刷新一次,单击页面左上方流程引导的展开流程引导,显示如图 创建检测引擎成功所示,表示检测引擎创建成功。
图2 创建检测引擎成功
步骤二:配置追踪器
- 创建完威胁检测引擎后,总览页界面提示“以下服务无法直接获取日志数据,需要您进行配置”的提示框,如图 追踪器配置提醒所示。
图3 追踪器配置提醒
- 单击“创建追踪器”,跳转至cts追踪器页面,在追踪器列表找到“追踪器类型”为“管理事件”的唯一默认追踪器,如图 管理事件追踪器所示。
“追踪器类型”为“管理事件”的追踪器无需创建,系统默认生成。
图4 管理事件追踪器
- 单击目标追踪器“操作”列的“配置”,在弹出的“配置追踪器”窗口中,单击“事件分析”后的,开启事件分析,如图 开启事件分析所示,然后单击“确定”完成追踪器的配置。
图5 开启事件分析
- 在左侧导航树中,单击,选择 ,返回威胁检测服务界面。
- 在页面左上角选择“云审计服务日志(cts)”后的,在弹出的关闭确认窗口中单击“确认”关闭cts日志检测,如图 关闭云审计服务日志所示。结束操作后,页面右上角提示“设置成功!”。
,进入检测设置界面,单击图6 关闭云审计服务日志
- 再次单击“云审计服务日志(cts)”后的,开启cts日志检测,页面右上角提示“设置成功!”,如图 开启云审计服务日志所示。
图7 开启云审计服务日志
- 在页面左上角选择“检测结果”进入检测结果页面,此时页面中“以下服务无法直接获取日志数据,需要您进行配置”的提示框已关闭,并且显示已开启云审计服务日志数据检测,表示配置追踪器成功。如图 配置追踪器成功所示。
图8 配置追踪器成功
父主题: 产品咨询
- 什么是威胁检测服务?
- 威胁检测服务的检测源头是什么?
- 威胁检测服务的检测对象是什么?
- 威胁检测服务能够解决什么其他安全服务解决不了的问题?
- 威胁检测服务可以检测哪些风险?
- 威胁检测服务购买后如何使用?
- 什么是dga域名生成算法?
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more