(一)Alarm控制台,在Syslog的日志级别中,有一种叫做Alert(警 )的日志,出现Alert意味着马上采取行动的事件。
系统损坏或者破坏:属于系统危害类安全事件。(感染性化学标志)
漏洞利用和安装:属于恶意代码类安全事件。(警铃)
攻击:表示正在发生入侵,攻击类安全事件。(瞄准镜)
侦查和探测:属于扫描类安全事件,使用嗅探或模拟业务的方式获得系统以及完了信息的各类事件。(雷达扫描图标)
环境意识:这类行为的告警优先级最低,通常是软件升级或者电驴BT等P2P软件下载 警,包含易受攻击的软件和可疑通信。
点击蓝色圆点可以看到攻击的列表,便于管理人员对该攻击进行分析。
参考文献:开源安全运维平台Ossim最佳实战,李晨光著。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!