攻防演練中藍隊主要負責內容是什么

攻防演練中藍隊主要負責工作如下：

• 情報收集：網絡攻防演習活動中威脅情報的收集與監控至關重要，需要實時監控小組人員持續監控互聯網最新漏洞的披露情況，對比資產清單符合漏洞影響特征的資產進行重點防護和加固。

• 全網流量監控：通過合理分配安全監控設備的部署，對企業外部與內部間的所有流量進行監控和分析，對于日志中存在的可疑攻擊行為提交至快速反應小組進行研判，如果判定為攻擊行為，則針對攻擊IP地址進行封禁或采取其他防護措施；

• 主機流量監控：通過合理部署主機安全防護軟件，應對操作系統層面的日志進行統一的集中匯總和監控分析工作；

• 日志監控：對業務系統日志的實時監控，應對重要系統日志實施獨立的日志收集和存儲機制，避免日志本地存儲導致被攻擊者刪除情況，重要業務系統可安排專人進行實時監控分析。

回答所涉及的環境：聯想天逸510S、Windows 10。