本本介紹威脅分析與響應CTDR(Cloud Threat Detection and Response)2.0服務常見問題及解決方案。
雲產品接入CTDR是否需要開啟Log Service或日誌分析服務?
Security Center日誌自身各模組產生的日誌,預設接入CTDR,無需開通Security Center日誌分析服務。
除Security Center以外的阿里雲產品,需要開通各自Log Service後才能正常接入CTDR。
資料來源為什麼不可修改?
當前資料來源已綁定接入策略且接入策略已開啟。
解決方案:暫時關閉接入策略,關閉步驟如下:
可在資料來源頁簽,將滑鼠停留在資料來源被引用次數下的數字上,查看該資料來源被哪些產品引用。
在產品接入頁簽,找到引用的產品,單擊接入設定,在接入設定頁面,關閉啟用狀態。
接入策略啟用失敗
若您在啟用接入策略時提示如下錯誤:
異常原因:
當前接入策略綁定的標準化規則中標準化分類 / 結構對應資料集(StoreView),已經綁定了5個掃描查詢模式的接入策略。
解決方案:
更換當前接入策略的標準化方式為“即時消費”。