3 个回答
0 赞同
0 赞同
为什么同一流量日志会在传感器中产生多个告警以及多种结果?
同一个流量包可能触发多个规则,每条规则的检测目的与检测深度都有差异。如针对命令执行检测的规则有:通用命令执行漏洞(0x10020693),该规则是一条通用型的的成功检测规则,在请求和响应中后检测到恶意命令和对应结果就会告警;发现系统命令注入行为(0x10001384),则是一条通用型的企图检测规则,在检测到请求中含有恶意命令...
回答于 2021-04-07 22:13
0 赞同
如何查询天眼是否支持某个知名CVE或漏洞进行检测?
传感器规则配置中支持CVE编号的条件搜索,可以在【规则查找】文本框中填写要搜索的cve编号或者漏洞关键字进行检索。也可以在公有云平台进行查询。
回答于 2021-04-07 21:48