本本介绍威胁分析与响应CTDR(Cloud Threat Detection and Response)2.0服务常见问题及解决方案。
云产品接入CTDR是否需要开启日志服务或日志分析服务?
云安全中心日志自身各模块产生的日志,默认接入CTDR,无需开通云安全中心日志分析服务。
除云安全中心以外的阿里云产品,需要开通各自日志服务后才能正常接入CTDR。
数据源为什么不可修改?
当前数据源已绑定接入策略且接入策略已开启。
解决方案:暂时关闭接入策略,关闭步骤如下:
可在数据源页签,将鼠标停留在数据源被引用次数下的数字上,查看该数据源被哪些产品引用。
在产品接入页签,找到引用的产品,单击接入设置,在接入设置页面,关闭启用状态。
接入策略启用失败
若您在启用接入策略时提示如下错误:
异常原因:
当前接入策略绑定的标准化规则中标准化分类 / 结构对应数据集(StoreView),已经绑定了5个扫描查询模式的接入策略。
解决方案:
更换当前接入策略的标准化方式为“实时消费”。
该文章对您有帮助吗?