威脅分析與響應是否支持接入線下設備？

不支持。

威脅分析與響應目前只支持接入云上設備，具體支持接入的云產品，請參見支持接入的云產品和日志。

開通威脅分析與響應后，是否會減少告警數量？

會。

威脅分析與響應會深入分析相關的告警，識別并構建出完整的攻擊鏈路，形成詳細的安全事件，有效減少告警的數量和頻率。

威脅分析與響應的日志管理功能是否單獨收費？

是的。

威脅分析與響應的日志管理功能根據日志存儲時長和日志存儲容量收取費用。在開通威脅分析與響應服務時，您需要選擇購買的日志存儲容量并完成支付，購買或擴容日志存儲容量后，在云安全中心控制臺進行日志查詢、導出等操作時，不會收取任何費用。

威脅分析與響應將日志推送到日志服務后，如果您在日志服務控制臺對日志數據進行加工、投遞等操作，您可能需要額外支付該部分費用。更多信息，請參見日志服務 SLS（Simple Log Service）的計費概述。