本文主要介绍如何将全流量威胁检测与响应系统接入资产流量。
适用场景
适用于具有EIP与公网IP的公网资产接入流量。例如具有EIP与公网IP的ECS、SLB、NAT、ENI、ALB、NLB等云服务类型。从云网络出口采用旁路流量镜像方式,不会对用户当前运行的线上业务流量产生任何影响。
接入公网资产流量
您可以自动或手动接入所需防护的资产流量。在接入管理列表查看接入的云服务、资产ID/名称、IP地址、协议/端口、采集状态、采集时间等信息。您也可以在指定实例的操作列中对目标实例进行编辑或停止操作。
说明
NDR为区域级服务。如您拥有多个区域,需在切换后分别进行接入。
操作步骤
手动接入资产场景(推荐)
支持公网IP资产接入NDR进行防护。
在左侧导航栏,单击接入管理。
在公网流量接入页签,单击自动全量接入或手动接入。
在手动接入面板,根据业务需要,选择需要接入的资产。
说明
建议优先接入小流量EIP进行测试,待稳定后再逐步接入所有需要保护的流量。
手动接入适用于需要对特定流量进行威胁分析的场景。此方式能够满足您对特定业务流量的留存和分析溯源需求。
自动全量接入资产场景
在左侧导航栏,单击接入管理。
在公网流量接入页签,单击自动全量接入。
在提示框中单击确定。
说明
自动全量接入资产可能会有较大流量接入,建议在业务低峰期进行操作。
自动全量接入的原理为旁路复制通过相关EIP的南北向进出阿里云的流量,方式为非侵入式。
自动全量接入适用于用户在合规监管要求下,需要全量接入流量以进行报文留存和威胁溯源的场景,或在不明确哪些业务存在风险时的应用。
当您完成资产接入后,NDR将开始为您云上资产持续进行全流量威胁检测防护。您可以在接入管理页面查看接入资产信息及引流状态,也可以对资产信息进行修改,并管控资产流量的接入状态。
说明
试用期间为您提供最大100个资产数量的接入,提供总计1 Gbps的最大接入流量,超出阈值的资产流量将停止接入。
文档内容是否对您有帮助?