威胁检测服务购买后如何使用？-凯发k8国际娱乐官网入口

您完成创建威胁检测引擎和配置追踪器两步操作后，即可正常使用。

步骤一：创建威胁检测引擎

。
单击左上角的，选择区域或项目。
在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面，如图威胁检测服务凯发k8国际娱乐k8凯发官网入口首页所示。
图1 威胁检测服务凯发k8国际娱乐k8凯发官网入口首页
单击“创建检测引擎”下的“立即创建”，创建区域检测引擎，单击后待页面运行结束，页面右上角会提示“检测引擎创建成功”，页面会自动刷新一次，单击页面左上方流程引导的展开流程引导，显示如图创建检测引擎成功所示，表示检测引擎创建成功。
图2 创建检测引擎成功

步骤二：配置追踪器

创建完威胁检测引擎后，总览页界面提示“以下服务无法直接获取日志数据，需要您进行配置”的提示框，如图追踪器配置提醒所示。
图3 追踪器配置提醒
单击“创建追踪器”，跳转至cts追踪器页面，在追踪器列表找到“追踪器类型”为“管理事件”的唯一默认追踪器，如图管理事件追踪器所示。

“追踪器类型”为“管理事件”的追踪器无需创建，系统默认生成。

图4 管理事件追踪器
单击目标追踪器“操作”列的“配置”，在弹出的“配置追踪器”窗口中，单击“事件分析”后的，开启事件分析，如图开启事件分析所示，然后单击“确定”完成追踪器的配置。
图5 开启事件分析
在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，返回威胁检测服务界面。
在页面左上角选择“设置>检测设置”,进入检测设置界面，单击“云审计服务日志（cts）”后的，在弹出的关闭确认窗口中单击“确认”关闭cts日志检测，如图关闭云审计服务日志所示。结束操作后，页面右上角提示“设置成功！”。
图6 关闭云审计服务日志
再次单击“云审计服务日志（cts）”后的，开启cts日志检测，页面右上角提示“设置成功！”，如图开启云审计服务日志所示。
图7 开启云审计服务日志
在页面左上角选择“检测结果”进入检测结果页面，此时页面中“以下服务无法直接获取日志数据，需要您进行配置”的提示框已关闭，并且显示已开启云审计服务日志数据检测，表示配置追踪器成功。如图配置追踪器成功所示。
图8 配置追踪器成功