文档首页/ 网络检测与响应/ 用户指南/ 管理检测策略/ 配置检测策略
更新时间:2025-08-27 GMT+08:00
查看PDF
分享

配置检测策略

NDR支持对指定VPC内的ECS主机配置检测策略,开启检测策略后,检测到的攻击将会记录到攻击事件日志。

操作步骤

  1. 登录控制台。
  2. 选择“区域”,在页面左上角单击,选择安全 > 网络检测与响应 NDR
  3. 在左侧导航树中,选择检测管理 > 检测策略,进入“检测策略”页面。

    如果您未创建委托,请先创建委托,授予NDR访问其他云服务资源。

    图1 检测策略

  4. 勾选目标服务器后,单击需要开启的流量检测策略。

    表1 检测策略

    流量检测策略

    说明

    开启流量检测

    检测网络流量和未加密流量的攻击特征。

    开启加密流量检测

    检测加密流量的攻击特征。

    开启全流量检测

    检测全部流量。如果流量过大会导致服务器资源消耗增加。关闭后只检查以下高危端口的流量:

    • Web服务:80、8080、8081、3128、9080。
    • 数据库服务:3306、1433、1521、5000、5432、5236、6379、11211、27017。
    • 其他常用协议:21、22、23、25、110、139、587、873、993、3389。

  5. 在弹窗中单击“确定”

相关操作

  • 关闭流量检测:勾选目标服务器,选择更多 > 关闭流量检测
  • 关闭加密流量检测:勾选目标服务器,选择更多 > 关闭加密流量检测
  • 关闭全流量检测:勾选目标服务器,选择更多 > 关闭全流量检测
  • 复制进程:在目标服务器所在行单击“复制进程”,勾选需要复制的进程,单击“确认”
父主题: 管理检测策略

相关文档