本文介绍使用威胁分析与响应时可能遇到的问题及其解决方案。
威胁分析与响应是否支持接入线下设备产生的日志?
支持。
您可以将线下安全厂商的日志(例如长亭WAF、飞塔防火墙)接入威胁分析与响应,在云安全中心进行风险的统一管理。具体操作,请参见产品接入。
包年包月模式实际使用的日志接入流量和日志存储容量超出购买的量,会怎么样?
当一天内接入的日志流量超过购买的日志接入流量时,新的数据流量会停止接入。流量停止接入后,即使日志存储容量未超出,日志存储投递也会停止。
当一天内接入的日志流量未超出购买的日志流量,但日志存储容量超出了购买的日志存储容量时,日志会正常接入,会停止将日志投递到日志存储空间中。
当实际使用量超过购买的量时,产品会及时停止投递,不会出现超量的情况。
开通威胁分析与响应后,是否会减少告警数量?
会。
威胁分析与响应会深入分析相关的告警,识别并构建出完整的攻击链路,形成详细的安全事件,有效减少告警的数量和频率。
该文章对您有帮助吗?