NDR概述

1

通过IAM授予使用NDR的权限

通过统一身份认证服务（Identity and Access Management，简称IAM）为用户授予精细的NDR服务权限。

2

申请公测

网络检测与响应服务NDR目前处于公测阶段，使用前请先申请公测。

2

购买NDR插件

根据HSS主机的流量检测需求，购买NDR插件。

3

配置防护策略

• 配置基础防御规则：合理配置NDR防护策略能预防大规模威胁入侵，有效保护资产。您可以通过配置基础防护规则，提升资产安全性。
• 配置流量检测策略：NDR支持对指定VPC内的ECS主机配置流量检测策略，开启检测策略后，检测到的攻击将会记录到攻击事件日志。

4

管理日志

支持攻击事件日志、流量日志和审计日志，全面记录攻击源和攻击目标的详细信息，帮助用户精准定位网络攻击。

5

常用安全操作

• 开启攻击事件告警通知：设置告警通知后，NDR可将触发的告警信息发送给您，迅速获得异常情况。
• 查看数据报表：NDR提供丰富的数据报表，可多维度查看攻击趋势和攻击信息。
• 查看防护对象：查看NDR防护的对象信息。
• 管理主机插件：NDR插件的日常管理动作，包括安装、变更、卸载等。
• 查询CTS审计日志：云审计服务（CTS）记录了NDR相关的操作事件，方便用户日后的查询、审计和回溯。