【腾讯云】账号威胁发现 ATD

账号威胁发现（Account Threat Discovery，ATD）是腾讯云账号安全服务的子产品，为腾讯云用户提供账号安全监测服务。账号威胁发现主要基于云审计（CloudAudit）的数据进行分析，并快速建立用户行为基准，实时帮助用户分析每一件发生的 API 调用是否符合用户行为基准。账号威胁发现依托于腾讯云多年积累的威胁情报源（例如：恶意IP列表）、机器学习、异常检测等资源以及技术，为您的账号安全保驾护航。

腾讯云账号威胁发现的特性
无需部署
用户无需安装任何软件，仅需登录腾讯云控制台开通服务，并进行简单授权即可对腾讯云账户进行全面监控。

安全事件集中管理
用户可将账号下的安全事件统一归纳到威胁发现集中管理，同时监控主账号以及主账号下的子账号、协作者的操作行为。

快速响应
开通后便会准实时的获取用户的行为数据，同时使用实时数据分析引擎和离线数据分析引擎，快速帮助用户发现潜在的威胁事件。

应用场景

识别账号潜在风险

业务类型
自动识别风险

操作建议
企业组织将⾃自身业务迁移到云之后，账户的操作行为收集变的异常简单。如果企业安全团队需要持续监控和分析账户操作⾏为，需要充分了解日志字段组成和触发场景，这样就会十分耗时且不一定准确。账号威胁发现则为用户提供了一种⾼效的智能选项，它充分了解每一次 API 调用的场景以及执行结果并结合威胁情报、异常检测和机器器学习等资源和算法，帮助用户轻松了解威胁。

风险定级

业务类型
风险定级

操作建议
⾼风险的威胁事件：急需⽤户马上修复，否则将对⽤户的资产或者业务产⽣致命影响。
中风险的威胁事件：需要⽤户及时确认该风险类型是否真的存在问题，如果存在问题的话，需要马上修复，否则会对⽤户的资产造成影响。
低风险的威胁事件：⽤户的操作不符合最佳安全事件，最好尽快确认并按照最佳安全实践进⾏修改，否则可能存在安全风险。

IP 列表

业务类型
自定义可信 IP 列表和威胁 IP 列表

操作建议
用户可以将自己办公网的 IP 定义为可信 IP，已知的危险 IP 定义为威胁 IP，上传至威胁发现用于帮助发现潜在威胁。