我是elasticsearch的新手。我必须使用elasticsearch集群设置wazuh。这一切都是我做的。我还在Kibana上安装了wazuh插件。有一次,我打开应用程序并点击代理部分,它显示从法规遵从性获取警报时出现=>错误您的环境可能没有任何与瓦祖赫的
浏览 53提问于2021-06-30得票数 0
2回答
关于信用卡信息的存储以及PCI SSC/PA规则如何适用于此类活动和系统,存在许多问题。我读过很多这些内容,但我的问题涉及一个可能与PCI遵从性无关的不同问题。我的问题是,考虑到我们没有接受任何形式的支付,在线存储排序代码和帐号意味着什么。因此,与使用信息通过系统进行支付无关,而是使用这些信息来使其他访问该系统的用户能够支付费用。目前,我们坚持安全“最佳实践”,因此使用S
浏览 0提问于2011-08-12得票数 10
回答已采纳
2回答
公司如何管理Kubernetes环境下的SIEM?我特别感兴趣的是运行CIS基准测试和审计节点上的OS事件。我已经有了一个Wazuh集群和代理扩展到VM (EL、Debian和Windows),对于Kubernetes集群(如: EKS、on、GKE)的方法对我来说非常模糊。我认为这种心态必须改变,因为例如,对于VM,用户通过SSH登录并更改内容是正常的,但对于Kubernetes工作者、主节点和etcd节点来说,很多事情都是通过API工作的。我正在寻
浏览 0提问于2023-02-06得票数 5
创建不同的子网并使用NACL保护它们比创建不同的VPC更容易。如果我在一个项目上工作,什么时候创建多个VPC才是真正有趣的呢?
浏览 1提问于2021-02-09得票数 1
回答已采纳
我们正在开发一个Client/Server C# .NET应用程序,该应用程序需要FIPS compliant.Im在线阅读大量有关FIPS的信息,但在确定所选加密算法的遵从性和哪些数据需要加密才能符合要求之间存在一定的困难据我所知,以下算法是符合的:AES,三重加密标准,电子加密标准
DSA、RSA、ECDSA
SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224,SHA-512&#
浏览 0提问于2013-08-12得票数 8
1回答
文件-弹性搜索非零度量
、、、
你能帮我解决这个文件的错误吗?
它的管理服务器。一切都在工作,我可以连接到Kibana网络,进入Wazuh,我可以在那里看到我的三个Wazuh代理连接和活动。我希望FIM监控nad,如果我更改了代理服务器上的文件,就会创建警报,并且我可以在管理器服务器上的alert.log中看到该警报。问题是,Filebeat不会将此警报发送给elasticsearch,因此我无法在Kibana网站上看到该警报。<
浏览 11提问于2022-02-04得票数 0
2回答
我正在做我的高级项目网络入侵检测系统(以太网网络),我有一些困难,以决定我是否增加了足够的功能。:TCP DOS攻击ICMP洪水UDP端口扫描它理解Snort规则,使用公开可用的Snort签名可以检测网络映射工具和其他一些东西的使用。所以我的问题是:
我是否为系统打包了足够多的特性,使其被称为基线NIDS?
浏览 0提问于2012-08-12得票数 3
2回答
众所周知,每家公司都想尽可能多地省钱。我的任务是在到达暹罗之前对不太重要的状态/健康信息进行预过滤。
在去暹粒之前,有没有人看到预先过滤所涉及的风险?
浏览 0提问于2013-08-22得票数 4
回答已采纳
1回答
我最近正在测试Linux配置安全检查工具,并下载了一个名为lynis的工具。它检查的一件事是默认的运行级别。然而,即使在阅读了一些关于运行级的信息之后,我仍然不明白为什么检查运行级与安全性有关。如果配置运行级错误,什么会出错?哪一种水平可能是不可取的?
浏览 0提问于2017-02-07得票数 0
回答已采纳
我为网站检索关键字,正如您从这里看到的, (我使用SELECT * FROM words WHERE lang_id = {$_SESSION['lang']}从数据库中为每个lang_id从所谓的lang_id表中获取关键字。问题:如何从用户语言选择的表中获取关键字,用于javascript的警报或可能的错误消息(这是英语或越南语),方法<e
浏览 0提问于2016-09-06得票数 1
13回答
每当我必须将我的项目重新导入Eclipse (如果我重新安装了Eclipse,或者更改了项目的位置)时,我重写的方法的几乎所有的都没有正确格式化,从而导致错误: }
最初是这样填充的:ContextMenu arg1, View arg2,
ContextMenuInfo
浏览 7提问于2009-11-05得票数 1299
回答已采纳
TL;DR:要自我管理低流量的SaaS应用程序需要付出多少努力?PCI / SOC2的遵从性是不是太麻烦了?
目前我们正在使用GCP。我们的基础设施很简单:负载平衡的SaaS、Postgres实例和Memcache实例。对于我们的生产环境和QA环境,我们有两个副本。我们的网站流量很低。我们还必须符合PCI和SOC2的要求。当我向我的老板提出迁移到另一家供应商的</
浏览 0提问于2023-03-16得票数 -4
我将开发一个银行应用程序,将发送和接收信息到银行账户持有人的移动设备。我想使用Spring框架的REST api来实现这个目的。是否有使用RESTful api进行应用的银行?RESTful应用程序接口是否提供了足够的安全性来实现此目的?或者我应该坚持使用SOAP web服务?我知道,这个问题已经被问了好几次了。但我想集中讨论REST api在银行领域的可行性。
浏览 2提问于2015-03-30得票数 2
相反,Jenkins显示了一个错误:Couldn't find remote ref refs/heads/${GITREF}
Jenkins应该签出由$GITREF指示的分支,而是使用$GITREF作为字符串文本。在这个截图中,您可以看到我的</em
浏览 1提问于2020-04-13得票数 0
回答已采纳
我从这门课程以及我做的关于PCI法规的研究中向我当前的客户推荐我的建议。
我从PCI安全标准网站下载了自我评估问卷C-VT,还下载了导航PCIDSSv2.0文档。但是,可以理解的是,我的客户不想支付扫描费用(除了我的时间),因为他们现在并不是在追求遵从或做任何事情(他们只是想做好准备)。他们也是一个非营利组织,所以没有多少现金。因此,我有三个相关的</em
浏览 0提问于2013-05-02得票数 3
回答已采纳
我使用AlarmManager在后台代码中运行代码,但是。我需要在这段代码中启动一个UI (比如调用通知或者打电话给智能手机)。我想知道怎么做?我知道如何运行后台抓取,但不知道如何启动UI。import 'package:flutter/material.dart';import 'package:relax/pages/splash_screen.dart';
import 'package
浏览 0提问于2018-09-05得票数 2
回答已采纳
我从最终用户社区引出业务需求,然后将这些业务需求带到功能团队以创建功能需求,然后将这些功能需求传递给系统工程师和架构师以创建系统需求,这是否有意义呢?功能需求是文本框可以接受长度为40个字符的用户数据,并且将数据传递给后端应用程序。系统需求是使用Java将数据接受并传递给后端Oracle DB。
那有用吗?
浏览 0提问于2015-09-15得票数 3
我在一家初创公司工作,我们从发卡商那里生产预付费万事达卡。在我们的数据库中,我们保存了一个卡片参考id,而不是16位数字的PAN或CVC。稍后,我们对发卡者进行API,以获取PAN和CVC,并将它们发布到零售商在线商店(零售商正在使用Salesforce Commerce Cloud)。所有的通信(从我们的服务器到发卡者,从我们的服务器到零售商商店)都是通过SSL完成的。我认为,因为我们不存储PAN或CVC,而是作为一个传递,我们不需
浏览 0提问于2018-07-06得票数 4
我正在寻找主机,ec2是符合SAS 70 (几乎),我本来会直接为PCI兼容和第4层,但我考虑的SAS 70。有什么不同或相似之处?
浏览 0提问于2010-01-05得票数 3
回答已采纳
就我的目的而言,这是比较好的工作方式,但我想转向设计微服务架构。然而,当您的服务/数据库分布在多个服务器上时,我很难理解如何维护任何关系完整性。观察以下图表:在本例中,标识服务与订购服务是分开的。显然,Identity Microservice需要从数据库中获取用户数据,内容包括名字、姓氏、密码、角色/声明等。显然,系统的其他部分与用户有关系。例如,每个订单都可能<
浏览 0提问于2018-11-10得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
