在此基礎(chǔ)上,您可以將這些關(guān)系編入 SIEM 用例。已識(shí)別的業(yè)務(wù)威脅將會(huì)是高級(jí)別用例。我們可以進(jìn)一步將其細(xì)分為低級(jí)別用例。每個(gè)高級(jí)別用例中可以嵌套兩三個(gè)用例。一般在" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動(dòng)態(tài) > 4.在兩種關(guān)系之間建立聯(lián)系

4.在兩種關(guān)系之間建立聯(lián)系

時(shí)間:2022-04-23 11:30:01 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-04-23 11:30:01 來源:行業(yè)動(dòng)態(tài)

:即業(yè)務(wù)威脅和攻擊的關(guān)系,以及攻擊和框架的關(guān)系。

在此基礎(chǔ)上,您可以將這些關(guān)系編入 SIEM 用例。已識(shí)別的業(yè)務(wù)威脅將會(huì)是高級(jí)別用例。我們可以進(jìn)一步將其細(xì)分為低級(jí)別用例。每個(gè)高級(jí)別用例中可以嵌套兩三個(gè)用例。一般在用例如何適用于多個(gè)業(yè)務(wù)威脅/高級(jí)別用例的情況下,我們總會(huì)發(fā)現(xiàn)一些重疊。舉例來說,如果已有數(shù)據(jù)丟失這個(gè)高級(jí)別用例,嵌套在數(shù)據(jù)丟失用例中的低級(jí)別用例將是服務(wù)器泄密、從服務(wù)器導(dǎo)出數(shù)據(jù)以及服務(wù)器上未經(jīng)授權(quán)的管理員活動(dòng)。

每個(gè)低級(jí)別用例都會(huì)與某些攻擊類型之間有邏輯連接,進(jìn)而輔助定義技術(shù)規(guī)則。每個(gè)低級(jí)別用例可能都適合多個(gè)規(guī)則,而且一個(gè)規(guī)則可能與多個(gè)低級(jí)別用例有關(guān)。我們有必要通過定義其結(jié)構(gòu)來展示連接情況,因?yàn)檫@將進(jìn)一步定義要使技術(shù)規(guī)則生效所需的日志源。

關(guān)鍵詞:建立,聯(lián)系,關(guān)系

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉