技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2025 iThome 鐵人賽
DAY
17
0
Security
30 工挑戰 CompTIA Security SY0—701
系列 第
17
篇
Day 17 Security alerting and monitoring concepts and tools
17th鐵人賽
tjabi
2025-10-01 23:59:20
11 瀏覽
分享至
1. Monitoring Computing Resources
包括繼續監視系統、應用程式佮基礎設施,來辨識佮回應可能會出現威脅。
Log files
:文字檔,紀錄發生過的事件。
Security logs
:紀錄所有授權佮無授權的 access。
Systems monitors
:
Application monitors
:
Infrastructure monitors
:Infrastructure 包括網路、資料庫、雲端服務。
Simple Network Management Protocol(SNMP)
:
SNMP agents
SNMP managers
SNMP traps
Network Management System(NMS)
其他監視裝置有
Network Intrusion Detection Systems(NIDSs)
佮
Network Intrusion Prevention Systems(NIPSs)
Network Intrusion Detection Systems(NIDSs)
:
Traffic analysis
Alerts and notifications
Passive role
Network Intrusion Prevention Systems(NIPSs)
:
Real-time analysis and action
Blocking threats
Policy enforcement
Reducing attack surface
Alerts and reporting
2. Activies
五个 alerting and monitoring 的基本 Activies:
Log aggregation
:
Security Information and Even Management(SIEM) system
Alerting
Scanning
Reporting
:
主要元素:
Customizable dashboards
:
SolarWinds Network Performance Monitor(NPM)
The Cisco Digital Network Architecture Center(Cisco DNA Center)
Compliance reporting
Executive summaries
Archiving
3. Alert Response and Remediation/Validation
Quarantine
:
Automated response
Manual intervention
Isolation duration
Alert tuning
4. Tools
Security Content Automation Protocol(SCAP)
:
Open Vulnerability and Assessment Language(OVAL)
Extensible Configuration Checklist Description Format(XCCDF)
Benchmarks
Agents/Agentless
Security Information and Event Management(SIEM)
重要功能:
Data collection
Data aggregation
SIEM correlation
Alerting and reporting
Antivirus
Data Loss Prevention(DLP)
Simple Network Management Protocol(SNMP) Traps
NetFlow
Vulnerability Scanners
留言
追蹤
檢舉
上一篇
Day 16 - Various Activities Associated with Vulnerability management
下一篇
Day 18 Modifying enterprise capabilities to enhance security
系列文
30 工挑戰 CompTIA Security SY0—701
共
19
篇
目錄
RSS系列文
訂閱系列文
1
人訂閱
15
Day 15 The security implications of proper hardware software and data asset management
16
Day 16 - Various Activities Associated with Vulnerability management
17
Day 17 Security alerting and monitoring concepts and tools
18
Day 18 Modifying enterprise capabilities to enhance security
19
Day 19 Implement and maintain identity and access management(IAM)
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
15253
篇
完賽人數
177
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
17th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
請教大神.這個google試算表到底發生了什麼事情?輸入或是修改資料整張工作表會被清空,已自行解決完成.感謝.
如何使用RPA軟體搜尋相關新聞
Analysis Services資料庫還原失敗
useCrudSchemas的swtich欄位吃不到網址的參數
對Kotlin的sealed class機制不太清楚
excel web adi 巨集,出現網頁指令碼錯誤
發文一直被判定廣告或垃圾訊息
opencart4.1套件更新
北醫實習護理師 林系恩
熱門回答
請教大神.這個google試算表到底發生了什麼事情?輸入或是修改資料整張工作表會被清空,已自行解決完成.感謝.
如何使用RPA軟體搜尋相關新聞
熱門文章
[為你自己學 n8n] 第 13 天,LINE 機器人誕生記!
第13天,實作PKCS#7封裝的數位簽章 / 雙月食品社(台北中正)| 30天滷肉飯
第13天,Cloudflare Pages 與 Functions / 好椰熱帶特調 泰奶天花板 | 30天板橋湳雅夜市
05-02:黃金龍的AI逆襲夢
06-02:黃金龍的AI網站
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}