概念

說明

UID

指當前您已支持NDR試用的阿里云主賬號ID。

服務關聯角色

服務關聯角色是一種可信實體為阿里云服務的RAM角色，旨在解決跨云服務的授權訪問問題，只有創建NDR服務關聯角色后，NDR才能獲取其他云服務訪問權限，從而為您提供完整服務，您可以在RAM控制臺角色頁面，查看阿里云為NDR自動創建的服務關聯角色。

五元組日志

包含網絡通信中關鍵的五個元素（源IP地址、目的IP地址、源端口號、目的端口號、協議號）的數據記錄日志，五元組用于唯一標識一個網絡會話或連接。

PCAP報文

PCAP（packet capture）報文是指遵循PCAP格式規范存儲的網絡數據包文件中的具體內容，PCAP是一種廣泛使用的數據包捕獲文件格式，用于保存網絡通信中的原始數據包信息，PCAP格式不僅被用于存儲抓取到的數據包，還被許多網絡分析工具（如Wireshark、tcpdump）所采用，以便于對網絡流量進行深入分析、故障排除和安全審計。

協議日志

協議日志是網絡設備、服務器、安全設備或應用在執行網絡通信協議時產生的日志記錄。這些日志詳細描述了數據包傳輸、連接建立、錯誤、安全事件等過程，對于網絡安全、性能監控和故障排查至關重要，常見的協議日志包括TCP五元組日志、UDP五元組日志、ICMP協議日志、HTTP協議日志、DNS協議日志、TLS協議日志和其他協議日志。

日志投遞

日志投遞又稱為日志轉發或日志傳輸，是指在信息技術領域中，將日志數據從NDR自動收集并發送到指定目標位置的過程。

NDR目前支持向目標地域下的用戶SLS（Simple Log Service）日志服務進行投遞。

網絡報文Payload

在網絡通信中，有效載荷（Payload）特指數據報文或消息中承載的實際業務數據部分，即除去所有協議頭部、控制信息和元數據之后，由應用層關心和處理的數據內容。

例如，在一個網絡HTTP請求中，Payload可能是POST請求中攜帶的JSON或XML格式的數據，包含表單數據、文件上傳內容或API調用的具體參數。

在網絡攻擊情境下，Payload則是攻擊者試圖注入或利用的惡意代碼或有效數據，用以執行特定操作，如控制目標系統、竊取數據等。

ATT&CK

ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge），是一個由MITRE公司創建并維護的對抗性戰術和技術知識庫。這個框架旨在提供一個全面的方法來描述和分類網絡攻擊者的行為，幫助防御者更好地理解、預防和檢測網絡入侵。

ATT&CK將攻擊行為劃分為多個策略性類別，如初始訪問（Initial Access）、執行（Execution）、持久化（Persistence）、特權提升（Privilege Escalation）、防御規避（Defense Evasion）、憑證訪問（Credential Access）、發現（Discovery）、橫向移動（Lateral Movement）、收集（Collection）、命令與控制（Command and Control, C2）、數據外泄（Exfiltration）以及影響力（Impact）。以上戰術代表了攻擊者為了達成其目標所采取的一系列步驟。