1回答
如果我们将IP限制配置为只允许内部网络,那么为什么我们需要威胁检测?IP限制已经阻止了来自其他资源的连接。此外,高级威胁检测也不是免费的。
浏览 0提问于2018-09-14得票数 0
2回答
我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑威胁的大型组织,而这种威胁</
浏览 0提问于2017-04-26得票数 0
有没有一种方法可以检测和监控服务主体仅在一组特定的IP地址中使用?我不想IP限制我的整个目录。我有高级的AAD,我认为它有一些我可以利用的功能,但我不能做太多的测试。我目前正在努力研究如何检测SP是否已受到威胁,以及如何防止它。
浏览 1提问于2018-09-17得票数 0
我正在使用用于Linux的mdatp (微软防御高级威胁保护)。这样做的目的是使用如下命令检测特定文件夹中的任何恶意文件:问题是mdatp不需要询问就自动删除任何检测到的文件,并将其放入隔离文件夹。
浏览 11提问于2022-05-03得票数 0
是否有可能在每次高级威胁防护扫描azure存储中的blob时都进行捕获?我知道,如果检测到blob为恶意软件,ATP会在安全中心创建警报。但是,很难知道blob是否已被扫描且未被标记为恶意软件。
浏览 14提问于2020-06-03得票数 1
1回答
我在trapx.com上读了一篇关于他们如何进行威胁分析的博客文章,并发表了如下声明:“高级攻击者不再执行嘈杂的网络扫描,如果他们进行网络扫描,他们就会以极慢的速度在著名的端口上使用单个数据包连接请求来避免检测
浏览 0提问于2017-03-13得票数 3
伙计们,你们能澄清一下Google Security Command Center中异常检测事件的日志设置问题吗?
我正在使用Google Security Command Center。我已经为我的所有项目配置了事件威胁检测日志记录,激活了所有规则,并且我可以在Stackdriver日志记录中看到威胁检测事件(资源威胁检测器的类型)。但是,我如何为异常检测事件配置相同的功能?我可以假设异常检测事件也将发送到Stackdriver中,
浏览 7提问于2020-07-30得票数 1
此方法是否在磁盘上留下任何工件,如果是,防病毒是否检测和防止此方法(前提是编译的二进制文件将被标记为恶意)?传统上,防病毒不检测或防止PowerShell恶意软件。
浏览 0提问于2017-10-09得票数 -1
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁检测的审核和威胁检测选项。
我在控制器中编写了下面的代码,用于检测SQL注入威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁检测,它也总是将访问状态显示为success。当威胁检测发生时,或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的S
浏览 3提问于2017-02-06得票数 2
有威胁检测机制是思科ASA。我们可以配置不同的速率限制和操作。我们的ASA 5525-X已经启用了集成的IPS模块.我们可以在IPS上设置保护规则。安全实现的最佳实践是什么:威胁检测或IPS,还是两者兼而有之?
浏览 0提问于2013-07-17得票数 6
ESET检测到此特洛伊木马,但我在Internet上找不到有关它是什么的任何信息。Google只返回关于如何删除它或检测到哪些文件包含它的链接。我能去哪个网站告诉我这个特洛伊木马做什么?
浏览 0提问于2011-12-12得票数 3
回答已采纳
1回答
SqlManagementClient似乎不直接公开服务器的威胁检测策略。我可以在DatabaseThreatDetectionPolicies中获得数据库威胁检测策略,但是我需要服务器策略。
浏览 0提问于2018-11-03得票数 1
回答已采纳
自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
“MySQL的Azure防御者”和“用于MySQL的Azure数据库的高级威胁保护”有什么区别吗?还是两者是一样的?
如果两者不同,如何使用Azure门户为MySQL配置或设置Azure保护程序?
浏览 4提问于2020-10-28得票数 0
回答已采纳
1回答
能否请任何人描述什么是威胁追捕,以及如何进行/部署/监测?它类似于具有更高级和自动化用例的SIEM系统吗?我浏览了谷歌搜索结果和Wiki网页的威胁搜索,对我来说,这听起来类似于SIEM系统的一些自动化,ML,UEBA和OSINT。这增加了我对威胁追捕的困惑。
浏览 0提问于2019-04-10得票数 -1
回答已采纳
任务是检测进入管道的所有提交的XSS漏洞。假设在提交中发现XSS威胁意味着管道应该失败并有原因。 这样做可行吗?在gitlab CI/CD中,javascript或python中有没有通用的安全库来检测XSS威胁(由OWASP指南声明)? 如有任何帮助或建议,我们将不胜感激!
浏览 34提问于2021-06-16得票数 0
1回答
我有一列名为资产和一列名为威胁(它有一个组合框)。我想要映射哪些资产具有每个威胁,这将以一种极小的方式完成(我的意思是,每次我完成一个单元格时都要运行)。我试着使用一个高级过滤器,但它不是迪纳美(它可以做一次)。
浏览 3提问于2016-11-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
