更新时间:2023-04-10 gmt 08:00
什么是威胁检测服务-凯发k8国际娱乐官网入口
威胁检测服务(managed threat detection,简称mtd),通过接入目标区域中您在华为云操作所涉及到的iam日志、dns日志、cts日志、obs日志、vpc日志,持续实时检测日志中访问者的ip或域名是否存在潜在的恶意活动和未经授权行为并进行告警。
此服务集成了ai智能引擎、威胁情报、规则基线三种检测方式,智能检测来自多个云服务(包含iam服务、dns服务、cts服务、obs服务、vpc服务)日志数据中的访问行为,去发现是否存在潜在威胁,对可能存在威胁的访问行为生成告警信息,输出告警结果。您可通过告警描述对告警信息进行核查、处理,在未造成信息泄露等重大损失之前,及时对潜在威胁进行处理,对服务安全进行升级加固,从而保护您的帐户安全、保障服务稳定运行。
各region支持的检测类型
各region支持的检测类型如表1所示。
名称 |
iam检测 |
dns检测 |
cts检测 |
obs检测 |
vpc检测 |
|---|---|---|---|---|---|
华南-广州 |
√ |
√ |
√ |
√ |
√ |
华东-上海一 |
√ |
√ |
√ |
- |
√ |
华北-北京四 |
√ |
√ |
√ |
√ |
- |
检测原理
威胁检测服务通过采集统一身份认证(iam)、云解析服务(dns)、云审计服务(cts)、对象存储服务(obs)、虚拟私有云(vpc)的日志,利用ai智能引擎、威胁情报、规则基线模型,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为,识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。威胁检测服务的检测原理如图1所示。
图1 检测原理
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
