安全云脑 SECMASTER-启用安全模型:操作场景

时间：2023-12-12 10:19:26

安全云脑 SECMASTER 安全运营策略调整

操作场景

在智能建模页面安全云脑内置了基于应用、网络、主机多维度的安全分析模型，自动化的完成数据汇聚、分析和报警。

护网/重保期间建议使用以下内置的模板创建告警模型并启用模型：

应用-WAF关键攻击告警、网络-高危端口对外暴露、应用-源ip进行url遍历、应用-疑似存在源码泄露风险、网络-外部恶意IP扫描、网络-检测黑客工具攻击、网络-登录爆破告警、网络-僵尸网络、应用-疑似存在Shiro漏洞、应用-疑似存在log4j2漏洞、网络-疑似存在DDoS攻击、应用-疑似存在 Java框架通用代码执行漏洞、网络-命令注入告警、主机-暴力破解成功、主机-异常shell、主机-异地登录、网络-恶意软件 [蠕虫、病毒、木马]、主机-进程和端口信息隐匿、主机-异常文件权限修改、主机-异常文件属性修改、主机-恶意文件下载 (挖矿)、主机-rootkit事件、主机-恶意文件执行、主机-反弹shell、主机-恶意程序、主机-虚拟机横向连接、网络-后门、主机-恶意定时任务写入。