账号威胁发现 ATD

账号威胁发现 ATD

基于 API 调用的账号数据分析行为,为腾讯云用户提供账号安全监测服务

提供风险识别、异常告警的能力,保障账号安全

账号威胁发现详细信息

账号威胁发现 ATD 是腾讯云账号安全服务的子产品,为腾讯云用户提供账号安全监测服务。威胁发现主要基于云审计(CloudAudit)的数据进行分析并快速建立用户行为基准,同时还会实时的帮助用户分析每一件发生的API调用是否符合用户行为基准。除此之外用户在使用此项服务时,还可以享受到腾讯云多年积累的威胁情报源(例如:恶意IP列表)、机器学习以及异常检测等资源和技术的保驾护航。

功能

账号威胁发现提供很多强大的功能,用于帮助腾讯云用户及时发现账号下的潜在风险事项

账户级别威胁检测

威胁发现分析的数据源是云审计的数据,只要授权使用威胁发现便会对账号的云审计数据进行分析,所有的分析结果都是在账户级别的,包括对该账号下子账号和协作者的行为分析。

自定义可信和不可信 IP 列表

除了威胁发现内置的检测算法和评测标准之外,它还支持用户上传自定义的可信IP列表和威胁IP列表。威胁发现会基于此IP列表对用户的操作行为进行实时检测,并将命中威胁IP列表的事件及时进行风险定级和落地。

快速开通和关停服务

用户如果想开通此项服务,只需要在控制台点击几个按钮即可,威胁发现在开通之后便会对用户的账户持续进行监控。如果用户不想再使用该项服务,只需在控制台上点击关闭即可,威胁发现在关闭之后,将会把期间未归档的威胁检测结果一并删除,且不可恢复。

威胁事件反馈

用户还可以通过反馈功能,帮助威胁发现及时演进和改进异常检测算法。威胁发现会根据用户的反馈及时调整检测算法,所以我们欢迎也鼓励用户在发现问题时及时在控制台反馈给我们。这样能帮助威胁发现快速的建立起对用户有效的异常检测算法。

风险评估和修复手段

威胁发现在预定义威胁类型时,同时也会针对此种类型的威胁进行详尽的分析和演算。给出用户专业的风险评估和快速修复的手段。用户可以根据该项功能快速评估出该潜在威胁对自己的账户的影响,并找出有效的修复手段。