更新时间：2025-12-03 GMT+08:00

NDR概述

购买NDR插件，为ECS主机配置防护策略，通过丰富全面的防护规则帮助您检测主机流量，轻松应对多种攻击场景。

NDR的使用流程如图1所示。

图1 使用流程

表1 流程说明
序号	流程	说明
1	通过IAM授予使用NDR的权限	通过统一身份认证服务（Identity and Access Management，简称IAM）为用户授予精细的NDR服务权限。
2	申请公测	网络检测与响应服务NDR目前处于公测阶段，使用前请先申请公测。
2	购买NDR插件	根据HSS主机的流量检测需求，购买NDR插件。
3	配置防护策略	配置基础防御规则：合理配置NDR防护策略能预防大规模威胁入侵，有效保护资产。您可以通过配置基础防护规则，提升资产安全性。配置流量检测策略：NDR支持对指定VPC内的ECS主机配置流量检测策略，开启检测策略后，检测到的攻击将会记录到攻击事件日志。
4	管理日志	支持攻击事件日志、流量日志和审计日志，全面记录攻击源和攻击目标的详细信息，帮助用户精准定位网络攻击。
5	常用安全操作	开启攻击事件告警通知：设置告警通知后，NDR可将触发的告警信息发送给您，迅速获得异常情况。查看数据报表：NDR提供丰富的数据报表，可多维度查看攻击趋势和攻击信息。查看防护对象：查看NDR防护的对象信息。管理主机插件：NDR插件的日常管理动作，包括安装、变更、卸载等。查询CTS审计日志：云审计服务（CTS）记录了NDR相关的操作事件，方便用户日后的查询、审计和回溯。

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨