OSSIM5.0 SIEM 要素
這節課主要講解OSSIMSIEM要素: 1 元數據:元數據是一種定義性數據,這些數據提供了有關Snort收集的入侵檢測的數據信息。 2 傳感器:對於分佈式的OSSIM系統而言有兩個以上的Sersor,這些傳感器部署在不同的網段,可以方便的查詢到不同傳感器所收集的數據。 3 報警組:報警組的作用是形成報警組的集合。允許報警分類顯示出來,多用於集中報警。可以把系統中一些試探性攻擊,零
相關文章
- 1. OSSIM5.0 深入使用SIEM控制檯
- 2. OSSIM5.0儀表盤顯示
- 3. OSSIM5.0 Wizard
- 4. OSSIM5.0 SEIM 事件刪除和恢復
- 5. OSSIM5.0 重要日誌加入到知識庫
- 6. SIEM的內容
- 7. 最新-開源可視化安全管理平臺Ossim5.0使用
- 8. 01-SIEM是什麼?
- 9. 要素
- 10. 從SIEM&AI到SIEM@AI | AI構建下一代企業安全大腦
- 更多相關文章...
- • RDF 主要 元素 - RDF 教程
- • Web 品質 - 重要的 HTML 元素 - 網站品質教程
- • C# 中 foreach 遍歷的用法
- • Java 8 Stream 教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章