@微光
1年前 提问
1个回答
组织应监控的关键危害指标有哪些
上官雨宝
1年前
组织应监控的关键危害指标如下:
异常出站网络流量;
HTML响应大小;
地理上的不规则性;
数据库读取量增加;
Log-In Red Flags;
意外修补系统;
对同一文件的大量请求;
具有非人类行为的Web流量;
可疑注册表或系统文件更改;
异常的DNS请求;
移动设备配置文件更改;
将数据捆绑在错误的位置;
DDoS活动的迹象;
特权用户帐户活动异常;
组织应监控的关键危害指标如下:
异常出站网络流量;
HTML响应大小;
地理上的不规则性;
数据库读取量增加;
Log-In Red Flags;
意外修补系统;
对同一文件的大量请求;
具有非人类行为的Web流量;
可疑注册表或系统文件更改;
异常的DNS请求;
移动设备配置文件更改;
将数据捆绑在错误的位置;
DDoS活动的迹象;
特权用户帐户活动异常;