组织应监控的几个 IoC 是什么?


发现错别字 1周前 提问
回答
1
浏览
48
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
等保中级测评师 CICSA WASPCSSP CISP-Auditor

组织应监控的关键危害指标如下:

  • 异常出站网络流量
  • HTML响应大小
  • 地理上的不规则性
  • 数据库读取量增加
  • Log-In Red Flags
  • 意外修补系统
  • 对同一文件的大量请求
  • 具有非人类行为的Web流量
  • 可疑注册表或系统文件更改
  • 异常的DNS请求
  • 移动设备配置文件更改
  • 将数据捆绑在错误的位置
  • 不匹配的端口-应用程序流量
  • DDoS活动的迹象
  • 特权用户帐户活动异常
1周前 / 评论