配置安全事件和业务状态预警检测规则
威胁分析与响应CTDR(Cloud Threat Detection and Response)内置了预定义检测规则,可以深入检测分析已接入的告警和日志,还原威胁攻击链路和时间线,并生成融合告警及详细的安全事件。除此之外还支持自定义检测规则,构建贴合自身业务的威胁检测体系。
配置日志标准化接入规则
威胁分析与响应CTDR(Cloud Threat Detection and Response)产品日志接入策略需要绑定标准化接入规则,标准化规则利用SLS日志服务的SPL语法及数据集实现了对日志的解析。
如何配置自定义剧本
剧本是指预先定义好的逻辑流程或脚本,用于对安全事件进行识别、分类、判断和响应。剧本包括一系列步骤,用于执行特定的操作,以确定是否存在安全威胁,如何响应和缓解威胁。剧本可以根据不同的安全事件类型和级别进行定制和配置,以适应不同的安全需求。通过使用剧本,响应编排可以帮助您提高安全响应的效率和一致性。
配置数据源
产品日志接入策略需要绑定数据源,威胁分析与响应CTDR(Cloud Threat Detection and Response)目前仅接收阿里云日志服务(SLS)的日志,支持自定义日志库,也支持CTDR专属日志库。
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
