威胁检测与响应 - 腾讯云开发者社区

文章/答案/技术大牛

发布

1回答

威胁名称的行业标准

network、ids

我们拥有的安全设备之一报告了它在网络上检测到的威胁的所谓“行业名称”。我想知道是否真的有这样一个标准，我在哪里可以找到有关特定威胁的信息与给定的行业名称？

浏览 0提问于2014-01-30得票数 0

1回答

高级威胁检测与IP限制

security、azure-sql-database

如果我们将IP限制配置为只允许内部网络，那么为什么我们需要威胁检测？IP限制已经阻止了来自其他资源的连接。此外，高级威胁检测也不是免费的。

浏览 0提问于2018-09-14得票数 0

2回答

Google Security Command Center -如何记录异常检测事件？

google-cloud-platform

伙计们，你们能澄清一下Google Security Command Center中异常检测事件的日志设置问题吗？我正在使用Google Security Command Center。我已经为我的所有项目配置了事件威胁检测日志记录，激活了所有规则，并且我可以在Stackdriver日志记录中看到威胁检测事件(资源威胁检测器的类型)。但是，我如何为异常检测事件配置相同的功能？我可以假设异常检测事件也将发送到Stackdriver中，

浏览 7提问于2020-07-30得票数 1

3回答

使用威胁检测系统的利弊是什么？

attack-prevention、ids

在web应用程序中使用威胁检测系统(如OWASP的AppSensor)有哪些优缺点？我还需要知道什么？

浏览 0提问于2010-11-12得票数 12

1回答

启用审核和威胁检测选项后，如何在azure SQL数据库中测试威胁检测事件？

c#、sql-injection、azure-sql-database、auditing

在“天哪”中，我创建了SQL数据库，因为我启用了用于记录审核和威胁检测的审核和威胁检测选项。我在控制器中编写了下面的代码，用于检测SQL注入威胁。即使我通过了用户名，比如测试或‘1’=‘1’，但它不会跟踪我的日志中的威胁检测，它也总是将访问状态显示为success。当威胁检测发生时，或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的S

浏览 3提问于2017-02-06得票数 2

2回答

MariaDB TX (企业版)与免费版的区别是什么？

encryption、mariadb、audit、privacy

是MariaDB企业版的名称，可以与MariaDB企业版相媲美，而且它似乎是一个相当新的产品，因为上根本没有提到它。他们似乎专注于和个人隐私，具有数据库加密、审计、数据保护、威胁检测/预防等功能。这两者之间有什么不同，免费版是否足够好，可以通过添加一些其他免费的外部应用程序来进行审计和威胁检测，从而提高安全性？

浏览 0提问于2017-10-11得票数 1

1回答

在WSL UBUNTU中安装miniconda

installation、conda、windows-subsystem-for-linux

我执行了：$ bash Miniconda2-4.7.12.1-Linux-x86_64.sh ERROR conda.core.link:_execute(700)：安装包‘默认值：：Python-2.7.17-h9bab390_0’时发生了错误。 $rm -rf /home/username/miniconda2/'/home/usernam

浏览 3提问于2020-01-09得票数 0

2回答

CISCO ASA:威胁检测与IPS模块

cisco、cisco-asa

有威胁检测机制是思科ASA。我们可以配置不同的速率限制和操作。我们的ASA 5525-X已经启用了集成的IPS模块.我们可以在IPS上设置保护规则。安全实现的最佳实践是什么:威胁检测或IPS，还是两者兼而有之？

浏览 0提问于2013-07-17得票数 6

1回答

什么是Win32 32/氪tik.FM？

virus

ESET检测到此特洛伊木马，但我在Internet上找不到有关它是什么的任何信息。Google只返回关于如何删除它或检测到哪些文件包含它的链接。我能去哪个网站告诉我这个特洛伊木马做什么？

浏览 0提问于2011-12-12得票数 3

回答已采纳

1回答

什么是一个好的免费/开放源码病毒/恶意软件/等等扫描仪，用于Linux服务器，它也检查Windows威胁？

security、web-server、antivirus

由于服务器的访问者可能是基于Windows的客户端，所以反病毒还应该检查Windows威胁(除了检查服务器本身是否受到威胁)？桂不重要能够检测Windows、OS和Linux的恶意软件实时背景扫描检查脚本攻击的文本输入/提交--包括跨站点与邮件服务器、web服务器、文件服务器一起使用。

浏览 0提问于2015-08-18得票数 2

回答已采纳

2回答

网络范围(S)检测业务逻辑安全故障吗？

virtualization、cyber-warfare、business-logic-attack

我很想知道，这些网络区域所进行的刺激是否有能力，或者是否有能力在应用程序层上检测业务逻辑威胁？附注：网络范围使用虚拟化降低成本，否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说，我要问的是，当前的网络范围是否能够刺激一个具有明显业务逻辑威胁的大型组织，而这种威胁可以通过人工

浏览 0提问于2017-04-26得票数 0

1回答

与等效的C#是什么？

azure、azure-sdk-.net、azure-sql-server

SqlManagementClient似乎不直接公开服务器的威胁检测策略。我可以在DatabaseThreatDetectionPolicies中获得数据库威胁检测策略，但是我需要服务器策略。

浏览 0提问于2018-11-03得票数 1

回答已采纳

2回答

使用电子邮件内容处理恶意附件的ML方法

malware、email、spam、email-attachments、machine-learning

根据我对这一领域的理解，基于电子邮件内容和元数据的垃圾邮件过滤似乎得到了很多关注，并且相当多地关注了对恶意附件的单独检测，但我想知道是否已经做了任何工作，采用ML方法来分析附件和电子邮件，以确定恶意。如果附件的内容与电子邮件的正文不匹配，似乎可以更好地检测带有不良附件的电子邮件。就上下文而言，我在一家已经有垃圾邮件过滤器的大公司工作，我们对附件进行自动静态和动态分析，我的问题是，我能否将树的输出与ML联系起来，以便更好地覆盖可能通过的威胁。我们已经做了手动内容来捕捉这类事情，所以我想知道应用ML是否能捕捉

浏览 0提问于2019-04-29得票数 0

回答已采纳

1回答

当ClamAV使用systemd检测到威胁时发送邮件

systemd、syslog、clamav

ClamAV的大多数指南都讨论了与syslog的集成，配置syslog以在某些日志上发送消息是可能的。但是，我的系统正在运行systemd，没有活动的syslog.service。如何配置ClamAV以在此设置中发送有关威胁检测的消息？

浏览 0提问于2019-01-17得票数 1

1回答

rkhunter和chrootkit仍然是有效的linux rootkit扫描仪吗？

security、rootkit、rkhunter

自2014年上半年以来，亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗？

浏览 0提问于2016-01-17得票数 1

1回答

如何获得有关vie Microsoft安全图形API收到的安全警报的更多详细信息？

security、microsoft-graph-api、azure-ad-graph-api、msgraph

我正在使用安全图API将警报发送到SIEM。我收到的一些警报几乎没有多少细节。下面是一个示例，其中包含一些经过编辑的信息，但所有字段都有： "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#security/alerts/$entity", "azureTenantId"

浏览 5提问于2022-01-07得票数 0

1回答