威胁分析与响应常见问题

本文介绍使用威胁分析与响应时可能遇到的问题及其解决方案。

威胁分析与响应是否支持接入线下设备?

不支持。

威胁分析与响应目前只支持接入云上设备,具体支持接入的云产品,请参见支持接入的云产品和日志

实际使用的日志接入流量和日志存储容量超出购买的量,会怎么样?

  • 当一天内接入的日志流量超过购买的日志接入流量时,新的数据流量会停止接入。流量停止接入后,即使日志存储容量未超出,日志存储投递也会停止。

  • 当一天内接入的日志流量未超出购买的日志流量,但日志存储容量超出了购买的日志存储容量时,日志会正常接入,会停止将日志投递到日志存储空间中。

当实际使用量超过购买的量时,产品会及时停止投递,不会出现超量的情况。

开通威胁分析与响应后,是否会减少告警数量?

会。

威胁分析与响应会深入分析相关的告警,识别并构建出完整的攻击链路,形成详细的安全事件,有效减少告警的数量和频率。

威胁分析与响应的日志管理功能是否单独收费?

是的。

威胁分析与响应的日志管理功能根据日志存储时长和日志存储容量收取费用。在开通威胁分析与响应服务时,您需要选择购买的日志存储容量并完成支付,购买或扩容日志存储容量后,在云安全中心控制台进行日志查询、导出等操作时,不会收取任何费用。

威胁分析与响应将日志推送到日志服务后,如果您在日志服务控制台对日志数据进行加工、投递等操作,您可能需要额外支付该部分费用。更多信息,请参见日志服务 SLS(Simple Log Service)计费概述