本文主要介紹如何將全流量威脅檢測與響應系統接入資產流量。
適用場景
適用于具有EIP與公網IP的公網資產接入流量。例如具有EIP與公網IP的ECS、SLB、NAT、ENI、ALB、NLB等云服務類型。接入過程采用旁路流量鏡像方式,原則上不對用戶當前運行的線上業務流量產生任何影響。
接入公網資產流量
您可以自動或手動接入所需防護的資產流量。在接入管理列表查看接入的云服務、資產ID/名稱、IP地址、協議/端口、采集狀態、采集時間等信息。您也可以在指定實例的操作列中對目標實例進行編輯或停止操作。
說明
NDR為區域級服務。如您擁有多個區域,需在切換后分別進行接入。
操作步驟
手動接入資產場景(推薦)
支持公網IP資產接入NDR進行防護。
在左側導航欄,單擊接入管理。
在公網流量接入頁簽,單擊自動全量接入或手動接入。
在手動接入面板,根據業務需要,選擇需要接入的資產。
說明
建議優先接入小流量EIP進行測試,待穩定后再逐步接入所有需要保護的流量。
手動接入適用于需要對特定流量進行威脅分析的場景。此方式能夠滿足您對特定業務流量的留存和分析溯源需求。
自動全量接入資產場景
在左側導航欄,單擊接入管理。
在公網流量接入頁簽,單擊自動全量接入。
在提示框中單擊確定。
說明
自動全量接入資產可能會有較大流量接入,建議在業務低峰期進行操作。
自動全量接入的原理為旁路復制通過相關EIP的南北向進出阿里云的流量,方式為非侵入式。
自動全量接入適用于用戶在合規監管要求下,需要全量接入流量以進行報文留存和威脅溯源的場景,或在不明確哪些業務存在風險時的應用。
當您完成資產接入后,NDR將開始為您云上資產持續進行全流量威脅檢測防護。您可以在接入管理頁面查看接入資產信息及引流狀態,也可以對資產信息進行修改,并管控資產流量的接入狀態。
說明
試用期間為您提供最大100個資產數量的接入,提供總計1 Gbps的最大接入流量,超出閾值的資產流量將停止接入。
文檔內容是否對您有幫助?