常见问题

最近更新时间:2019-08-28 15:24:48

什么是账号威胁发现?

账号威胁发现(Account Threat Discovery,ATD)为腾讯云用户提供账号安全监测服务,是腾讯云账号安全服务的子产品。账号威胁发现主要基于云审计(CloudAudit)数据进行分析,快速建立用户行为基准,实时帮助用户分析 API 调用是否符合用户行为基准。与此同时,腾讯云积累多年的威胁情报源(如恶意 IP 列表等)、机器学习以及异常检测等资源和技术也会为您保驾护航。您无需部署或维护任何软、硬件,只需要在控制台进行简单操作,即可以启用威胁发现功能,持续监控用户的腾讯云账户,结合用户行为基准、情报资源以及用户自定义 IP 名单等,识别潜在威胁并确定威胁处理的优先级别。
更多信息,请参见 产品概述

账号威胁发现具备哪些优势?

  • 简单授权全面监控:用户只需要在控制台简单操作便可实现对腾讯云账户的持续安全监控。
  • 安全事件集中管理:检测结果列表集中管理在账号威胁发现控制台。
  • 威胁事件快速响应:账号威胁发现借助云监控快速将潜在威胁通知到用户,并提供专业的风险评估和修复建议。

更多信息,请参见 产品优势

账号威胁发现如何收费?

账号威胁发现服务供用户免费使用。

账号威胁发现能监控哪些产品?

账号威胁发现能否实现产品监控取决于该产品是否成功接入云审计。

账号威胁发现情报源是什么?

账号威胁发现情报源是腾讯云积累多年的威胁情报数据。

账号威胁发现可以检测哪些风险?

账号威胁发现内置的风险检测算法主要针对腾讯云身份安全、腾讯云权限安全和腾讯云资产安全。

账号威胁发现支持用户自定义安全规则吗?

支持,目前可通过云审计用户自定义 IP 的方式添加自定义安全规则。

账号威胁发现的检测结果能保存多久?

如果没有归档,最多保存90天,归档后可以长期保存。