Linux的应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警的测评方法是什么?
Linux的应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警的测评方法是什么?
展开
收起
1
条回答
写回答
写回答
-
1)询问是否安装了主机入侵检测软件,能够识别哪些入侵行为并作出说明措施,让运维人员查询相关进程进行核查 注;软件:深信服EDR、卡巴斯基的Linux版 安全设备:基于主机的IDS设备,或者网络拓扑上是否部署IDS、IPS 云:是否购买安全产品,如:云盾、安骑士
2021-12-05 21:51:31赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
