概述
最后更新于:
本页面内容
风险态势描述了组织识别、评估和应对安全风险的整体能力。这需要对环境进行全面审查,包括用户、设备、网络元素、配置以及任何可能暴露的存储信息,同时评估当前安全实践和软件对已知攻击技术的防御能力。
Log360当前支持以下来源的风险态势评估:
- Active Directory
- SQL Server
理解风险态势评估机制
Log360通过预定义风险规则评估风险态势。这些规则源自CIS基准,该基准概述了保障系统与应用安全的行业公认最佳实践。每条规则均作为合规性标准,用于验证Active Directory、SQL Server等支持源的配置是否符合要求。
风险态势中的每条规则均分配有状态标识,反映配置是否符合基准要求:
| 状态 | 描述 | 示例 |
|---|---|---|
| 低/无风险 | 此状态表明所选源的配置已达到其规范要求的推荐/用户设定的合规值。 |
|
| 高风险 | 此状态表明所选源的配置未达到用户或组织设定的推荐/预定义合规标准。 |
|
| 无法验证 | 此状态表示Log360服务器无法获取分析特定规则所需的数据。可能原因如下:
|
|
延伸阅读
本节阐述了风险态势如何助力评估和监控组织的安全配置。如需了解相关功能详情,请参阅以下文章: