本文介紹使用威脅分析與響應時可能遇到的問題及其解決方案。
威脅分析與響應是否支援接入線下裝置?
不支援。
威脅分析與響應目前只支援接入雲上裝置,具體支援接入的雲產品,請參見支援接入的雲產品和日誌。
實際使用的日誌接入流量和日誌儲存容量超出購買的量,會怎麼樣?
當一天內接入的日誌流量超過購買的日誌接入流量時,新的資料流量會停止接入。流量停止接入後,即使日誌儲存容量未超出,日誌儲存投遞也會停止。
當一天內接入的日誌流量未超出購買的日誌流量,但日誌儲存容量超出了購買的日誌儲存容量時,日誌會正常接入,會停止將日誌投遞到日誌儲存空間中。
當實際使用量超過購買的量時,產品會及時停止投遞,不會出現超量的情況。
開通威脅分析與響應後,是否會減少警示數量?
會。
威脅分析與響應會深入分析相關的警示,識別並構建出完整的攻擊鏈路,形成詳細的安全事件,有效減少警示的數量和頻率。
威脅分析與響應的日誌管理功能是否單獨收費?
是的。
威脅分析與響應的日誌管理功能根據日誌儲存時間長度和日誌儲存容量收取費用。在開通威脅分析與響應服務時,您需要選擇購買的日誌儲存容量並完成支付,購買或擴容日誌儲存容量後,在Security Center控制台進行日誌查詢、匯出等操作時,不會收取任何費用。
威脅分析與響應將日誌推送到Log Service後,如果您在Log Service控制台對日誌資料進行加工、投遞等操作,您可能需要額外支付該部分費用。更多資訊,請參見Simple Log Service (SLS)的計費概述。