最佳实践手册为Alienvault USM?
最佳实践手册为Alienvault USM?
提问于 2016-08-24 11:40:19
有任何关于Alienvault USM的最佳实践手册吗?
我发现了一些关于漏洞扫描器的概要文件的信息,但是没有关于我应该多久启动一次扫描,或者自定义概要文件的哪些类别是危险的:
- 深度无损,全面快速扫描。
- 默认值-当扫描系统被过多的扫描请求淹没时,当扫描系统失败时使用。
- 最终-全面和快速扫描。包括有可能导致主机或系统故障的危险压力测试。
- 自定义配置文件
哪种类型的进程启动每个配置文件?我应该多久发射一次?
回答 1
Security用户
回答已采纳
发布于 2016-08-24 14:12:12
这在一般情况下无法回答,因为这取决于您的需求。由Alienvaults OSSIM/USM联合开发的通用扫描仪是OpenVAS。因此,在OpenVAS文档中正确地处理有关启动进程的信息是正确的。
根据我的经验,我可以告诉你,一个广泛的测试可能会给黑匣子设备带来一些麻烦。我见过便宜的开关和嵌入式设备(也就是IOT设备),它们甚至在所谓的无害扫描中也会下降。这当然是这样一个有用的结果扫描,但它是不太愉快的用户。这就是为什么我只在一周内做默认扫描,在周末做大量扫描。为了得到一个真实的结果,我使用wake on lan启动所有工作站,S甚至可以在周末对其进行扫描。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/134811
复制相关文章
相似问题
腾讯云开发者
