趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
運維安全審計包括以下這些:
HTTP會話審計:從流量中還原HTTP會話數據,并根據會話特征進一步深度解析HTTPBBS訪問、HTTP網頁標題、HTTP威脅情報、HTTPDGA域名(DGA域名庫、機器學習)、搜索關鍵詞及其他HTTP會話等,數據中至少包含請求方法、返回值、主機名、網頁地址、用戶代理、語言、服務器類型等數據。
DNS會話審計:從流量中還原DNS會話數據,并根據會話特征進一步深度解析DNS威脅情報、DNSDGA域名、DNS解碼錯誤、DNS解析錯誤、DNS解析超時,數據中至少包含請求域名(FQDN)、DNS服務器地址、DNS服務器端口、請求返回解析地址等信息。
FTP會話審計:從流量中還原FTP會話數據,數據中至少包含登錄用戶、傳輸文件名以及操作命令等信息。
Telnet會話審計:從流量中還原Telnet會話數據,數據中至少包含登錄用戶以及操作命令的實際內容等信息。數據庫會話審計從流量中還原主流數據庫會話數據,如Mysql、SQLServer、Oracle等主流數據庫,數據中至少應包含登錄用戶名、操作命令(抓取SQL語句)等信息。
郵件會話審計:從流量中還原郵件會話數據,包括POP3,SMTP、IMAP協議,數據中至少包含收件人、發件人、主題、附件名稱等信息。
TLS會話審計:從流量中還原TLS會話數據,主要針對SSL/TLS握手部分(非加密),數據中至少包含服務器及客戶端證書、服務器名稱等信息。
工控會話審計:從流量中還原應用協議為IEC104、MMS、MODBUS、OPC、OPCUA、EthernetIIP和CIP的工控會話,數據中包含工控會話的MODBUS的功能碼、功能描述,支持解析IEC、EthernetIIP和CIP的命令等信息。
推薦文章
