@火凤凰
2年前 提问
1个回答

组织应监控的关键危害指标有哪些

安全小白成长记
2年前

组织应监控的关键危害指标如下:

  • 异常出站网络流量;

  • HTML响应大小;

  • 地理上的不规则性;

  • 数据库读取量增加;

  • Log-In Red Flags;

  • 意外修补系统;

  • 对同一文件的大量请求;

  • 具有非人类行为的Web流量;

  • 可疑注册表或系统文件更改;

  • 异常的DNS请求;

  • 移动设备配置文件更改;

  • 将数据捆绑在错误的位置;

  • DDoS活动的迹象;

  • 特权用户帐户活动异常;