| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
PDCERF 方法中抑制策略包含什么內容
點贊0
收藏0
發現錯別字
舉報
8個月前 提問
亚洲 欧美 自拍 唯美 另类
抑制階段的主要任務是限制攻擊/破壞波及的范圍,同時也是在降低潛在的損失。所有的抑制活動都是建立在能正確檢測事件的基礎上的,抑制活動必須結合檢測階段發現的安全事件的現象、性質、范圍等屬性,制定并實施正確的抑制策略。抑制策略通常包含以下內容:
設置誘餌服務器進一步獲取事件信息。
關閉受攻擊的系統或其他相關系統的部分服務。
從網絡上斷開主機或斷開部分網絡。
修改所有的防火墻和路由器的過濾規則。
封鎖或刪除被攻擊的登錄賬號。
加強對系統或網絡行為的監控。
完全關閉所有系統。
回答所涉及的環境:聯想天逸510S、Windows 10。