Cloud Firewall：基本概念

概念

說明

UID

指當前您已支援NDR試用的阿里雲主帳號ID。

服務關聯角色

服務關聯角色是一種可信實體為阿里雲服務的RAM角色，旨在解決跨雲端服務的授權訪問問題，只有建立NDR服務關聯角色後，NDR才能擷取其他雲端服務存取權限，從而為您提供完整服務，您可以在RAM控制台角色頁面，查看阿里雲為NDR自動建立的服務關聯角色。

五元組日誌

包含網路通訊中關鍵的五個元素（源IP地址、目的IP地址、源連接埠號碼、目的連接埠號碼、協議號）的資料記錄日誌，五元組用於唯一標識一個網路會話或串連。

PCAP報文

PCAP（packet capture）報文是指遵循PCAP格式規範儲存的網路資料包檔案中的具體內容，PCAP是一種廣泛使用的資料包捕獲檔案格式，用於儲存網路通訊中的未經處理資料包資訊，PCAP格式不僅被用於儲存抓取到的資料包，還被許多網路分析工具（如Wireshark、tcpdump）所採用，以便於對網路流量進行深入分析、故障排除和安全審計。

協議日誌

協議日誌是網路裝置、伺服器、安全裝置或應用在執行網路通訊協定時產生的日誌記錄。這些日誌詳細描述了資料包傳輸、串連建立、錯誤、安全事件等過程，對於網路安全、效能監控和故障排查至關重要，常見的協議日誌包括TCP五元組日誌、UDP五元組日誌、ICMP協議日誌、HTTP協議日誌、DNS協議日誌、TLS協議日誌和其他協議日誌。

日誌投遞

日誌投遞又稱為日誌轉寄或日誌傳輸，是指在資訊技術領域中，將日誌資料從NDR自動收集並發送到指定目標位置的過程。

NDR目前支援向目標地區下的使用者SLS（Simple Log Service）Log Service進行投遞。

網路報文Payload

在網路通訊中，有效載荷（Payload）特指資料報文或訊息中承載的實際業務資料部分，即除去所有協議頭部、控制資訊和中繼資料之後，由應用程式層關心和處理的資料內容。

例如，在一個網路HTTP請求中，Payload可能是POST請求中攜帶的JSON或XML格式的資料，包含表單資料、檔案上傳內容或API調用的具體參數。

在網路攻擊情境下，Payload則是攻擊者試圖注入或利用的惡意代碼或有效資料，用以執行特定操作，如控制目標系統、竊取資料等。

ATT&CK

ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge），是一個由MITRE公司建立並維護的對抗性戰術和技術知識庫。這個架構旨在提供一個全面的方法來描述和分類網路攻擊者的行為，協助防禦者更好地理解、預防和檢測網路入侵。

ATT&CK將攻擊行為劃分為多個策略性類別，如初始訪問（Initial Access）、執行（Execution）、持久化（Persistence）、權限提高（Privilege Escalation）、防禦規避（Defense Evasion）、憑證訪問（Credential Access）、發現（Discovery）、橫向移動（Lateral Movement）、收集（Collection）、命令與控制（Command and Control, C2）、資料外泄（Exfiltration）以及影響力（Impact）。以上戰術代表了攻擊者為了達成其目標所採取的一系列步驟。