接入管理

本文主要介绍如何将全流量威胁检测与响应系统接入资产流量。

适用场景

适用于具有EIP与公网IP的公网资产接入流量。例如具有EIP与公网IPECS、SLB、NAT、ENI、ALB、NLB等云服务类型。从云网络出口采用旁路流量镜像方式,不会对用户当前运行的线上业务流量产生任何影响。

接入公网资产流量

您可以自动或手动接入所需防护的资产流量。在接入管理列表查看接入的云服务资产ID/名称IP地址协议/端口采集状态采集时间等信息。您也可以在指定实例的操作列中对目标实例进行编辑或停止操作。

c5dc340ea1256d55dab92d7188eacf39

说明

NDR为区域级服务。如您拥有多个区域,需在切换后分别进行接入。

操作步骤

手动接入资产场景(推荐)

支持公网IP资产接入NDR进行防护。

  1. 登录全流量威胁检测与响应控制台

  2. 在左侧导航栏,单击接入管理

  3. 公网流量接入页签,单击自动全量接入手动接入

  4. 手动接入面板,根据业务需要,选择需要接入的资产。

说明
  • 建议优先接入小流量EIP进行测试,待稳定后再逐步接入所有需要保护的流量。

  • 手动接入适用于需要对特定流量进行威胁分析的场景。此方式能够满足您对特定业务流量的留存和分析溯源需求。

自动全量接入资产场景

  1. 登录全流量威胁检测与响应控制台

  2. 在左侧导航栏,单击接入管理

  3. 公网流量接入页签,单击自动全量接入

  4. 在提示框中单击确定

说明
  • 自动全量接入资产可能会有较大流量接入,建议在业务低峰期进行操作。

  • 自动全量接入的原理为旁路复制通过相关EIP的南北向进出阿里云的流量,方式为非侵入式。

  • 自动全量接入适用于用户在合规监管要求下,需要全量接入流量以进行报文留存和威胁溯源的场景,或在不明确哪些业务存在风险时的应用。

当您完成资产接入后,NDR将开始为您云上资产持续进行全流量威胁检测防护。您可以在接入管理页面查看接入资产信息及引流状态,也可以对资产信息进行修改,并管控资产流量的接入状态。

说明

试用期间为您提供最大100个资产数量的接入,提供总计1 Gbps的最大接入流量,超出阈值的资产流量将停止接入。