云服务器内容精选
-
什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
-
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
-
修订记录 发布日期 修改记录 2022-07-16 第十三次正式发布。 新增常见问题:威胁检测服务如何收费?、威胁检测服务支持退订吗?、威胁检测服务到期后,如何续费?。 2022-03-08 第十二次正式发布。 修改什么是威胁检测服务?。 2022-01-14 第十一次正式发布。 增加检查VPC能力,优化内容描述。 2021-12-03 第十次正式发布。 新增常见问题:如何通过主账号对子账号赋予MTD权限? 删除:威胁检测服务是否收费,能否免费使用? 删除:购买威胁检测服务(MTD)后,使用其他业务/服务出现token校验不通过怎么处理? 2021-11-30 第九次正式发布。 新增常见问题:威胁检测服务可以跨区域使用吗? 2021-11-17 第八次正式发布。 删除如何创建追踪器。 2021-09-29 第七次正式发布。 新增常见问题:什么是DGA域名生成算法? 2021-08-23 第六次正式发布。 新增:购买MTD服务后,关闭所有日志数据源开关是否会计费? 2021-07-10 第五次正式发布。 正式版本上线,修改章节如下: 什么是威胁检测服务? 威胁检测服务的检测源头是什么? 如何编辑Plaintext格式的对象? 威胁检测服务购买后如何使用? 威胁检测服务可以检测哪些风险? 威胁检测服务是否支持自动防御措施? 2021-07-02 第四次正式发布。 修改威胁检测服务是否收费,能否免费使用?章节。 2021-05-27 第三次正式发布。 新增用户使用过程出现的问题和一些常见问题,如下: 如何编辑Plaintext格式的对象? 购买威胁检测服务(MTD)后,使用其他业务/服务出现token校验不通过怎么处理? 威胁检测服务是否收费,能否免费使用? 威胁检测服务购买后如何使用? 威胁检测服务可以检测哪些风险? 威胁检测服务是否支持自动防御措施? 2021-04-27 第二次正式发布。 新增如何配置追踪器。 2021-01-20 第一次正式发布。
-
NetworkPermissions 发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。 严重级别:非固定,MTD根据告警实际威胁程度定级。 数据源:CTS日志。 此调查结果通知您,发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。
-
UserPermissions 发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于在您的账户中添加、修改或删除IAM用户、组或策略。 严重级别:非固定,MTD根据告警实际威胁程度定级。 数据源:CTS日志。 此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于在您的账户中添加、修改或删除IAM用户、组或策略。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。
-
ResourcePermissions 发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中各种资源的安全访问策略。 严重级别:非固定,MTD根据告警实际威胁程度定级。 数据源:CTS日志。 此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于更改您的账户中各种资源的安全访问策略。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。
-
示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在统一身份认证控制台创建用户组,并授予MTD权限。 创建用户并加入用户组 在统一身份认证控制台创建用户,并将其加入1中创建的用户组。 创建自定义策略 创建自定义策略。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除MTD外(假设当前策略仅包含MTD)的任一服务,若提示权限不足,表示MTD已生效。
-
前提条件 已通过主账号对子账号赋予MTD权限。详细操作请参见如何通过主账号对子账号赋予MTD权限?。 当您使用子账号对服务进行创建检测引擎或其它操作时,需要您通过主账号对子账号 进行授权才可使用子账号对MTD服务进行操作。 操作步骤详情如下: 1. 需要您创建自定义策略。 在统一身份认证控制台创建自定义策略,操作详情请参见创建自定义策略。 2. 需要您给用户的用户组授权。 授予用户的用户组策略权限,操作详情请参见给用户的用户组授权。
-
MTD权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 MTD部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问MTD时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MTD服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
-
MTD与SA的区别 态势感知(Situation Awareness,简称SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全威胁攻击态势。 威胁检测服务(Managed Threat Detection,简称MTD)主要检测云服务日志侧的潜在威胁,利用服务自身的AI智能引擎、威胁情报和规则基线检测模型实现对各类云服务日志的威胁检测,满足对检测到的威胁进行告警,对告警结果进行统计和展示。 表1 MTD与SA主要区别 功能项 威胁检测服务(MTD) 态势感知(SA) 支持产品/服务 统一身份认证服务(IAM) 云解析服务(DNS) 云审计服务(CTS) 虚拟私有云服务(VPC) 对象存储服务(OBS) 企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞扫描服务(VSS) 检测/分析数据源 统一身份认证服务(IAM)全量日志 云解析服务(DNS)全量日志 云审计服务(CTS)全量日志 全局服务的虚拟私有云服务(VPC)全量日志 对象存储服务(OBS)全量日志 全网流量 安全防护设备日志 DNS请求 威胁情报 安全资讯 威胁检测 告警事件 支持基于AI智能引擎、威胁情报和规则基线合计40+类的告警示例类型。 告警事件 支持检测和呈现8大类告警事件,共200+种子告警类型。支持上报告警通知。 安全编排 支持一键实施预置的安全编排策略,加固资产安全。
-
MTD暴力破解与HSS暴力破解的区别 企业主机安全(Host Security Service,简称HSS)是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,降低服务器面临的安全风险,保障主机整体安全。 威胁检测服务(Managed Threat Detection,简称MTD)在满足规则和情报检测基础之上,新增算法模型AI智能引擎,实现IAM异常检测、DGA检测、DNS隧道检测。针对IAM账号的爆破攻击,新增异常行为检测模型,实现账号分布式暴破攻击威胁的检测。
-
计费模式 提供包周期(包年/包月)计费模式,使用越久越便宜。包周期计费将按照订单的购买周期进行结算。 表2 MTD各版本计费模式 版本规格 计费模式 检测量说明 价格详情 入门包 包年/包月 DNS和VPC检测量:1G/月 CTS日志检测事件数:0.05百万/月 IAM日志检测事件数:0.05百万/月 OBS日志检测事件数:0.5百万/月 产品价格详情 初级包 包年/包月 DNS和VPC检测量:70G/月 CTS日志检测事件数:1百万/月 IAM日志检测事件数:0.5百万/月 OBS日志检测事件数:30百万/月 基础包 包年/包月 DNS和VPC检测量:230G/月 CTS日志检测事件数:20百万/月 IAM日志检测事件数:2百万/月 OBS日志检测事件数:300百万/月 高级包 包年/包月 DNS和VPC检测量:600G/月 CTS日志检测事件数:50百万/月 IAM日志检测事件数:5百万/月 OBS日志检测事件数:700百万/月
-
到期与欠费 到期 服务到期后,如果您没有按时续费,华为云将提供一定的资源保留期,保留期结束后,您的相关资源会被自动删除,且不能再找回资源,也不能再续费。关于保留期时长等信息请参考资源停止服务或逾期释放说明。 如果您所购买的服务规格到期,且未进行续购,MTD将根据您的使用情况按需计费。 欠费 如果存在月检测量超出您所购买的服务规格的情况,检测量“叠加包”的按需购买可能会导致您的账号欠费。 欠费后,您可以在管理控制台费用中心查询欠费详情。为了相关资源不受影响,请您及时充值,详细操作请参考欠费还款。
-
计费项 威胁检测服务根据您购买的服务规格、使用时长和超出服务规格的检测量进行计费。 表1 计费项信息 计费项 计费说明 服务规格(必选) 按购买的服务规格:入门包、初级包、基础包、高级包计费。 叠加包 按实际检测量超出您所购买的服务规格部分计费。 注意: 无需主动购买。在您的购买时长内,若某月实际检测量超出您所购买的服务规格,系统将根据实际检测量自动购买对应的叠加包,自动按需计费。 购买时长(必选) 提供包月和包年的购买模式。
-
前提条件 已通过主账号对子账号赋予MTD权限。详细操作请参见如何通过主账号对子账号赋予MTD权限?。 当您使用子账号对服务进行创建检测引擎或其它操作时,需要您通过主账号对子账号 进行授权才可使用子账号对MTD服务进行操作。 操作步骤详情如下: 1. 需要您创建自定义策略。 在统一身份认证控制台创建自定义策略,操作详情请参见创建自定义策略。 2. 需要您给用户的用户组授权。 授予用户的用户组策略权限,操作详情请参见给用户的用户组授权。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
