概述

最后更新于:

风险态势描述了组织识别、评估和应对安全风险的整体能力。这需要对环境进行全面审查,包括用户、设备、网络元素、配置以及任何可能暴露的存储信息,同时评估当前安全实践和软件对已知攻击技术的防御能力。

Log360当前支持以下来源的风险态势评估:

  • Active Directory
  • SQL Server

理解风险态势评估机制

Log360通过预定义风险规则评估风险态势。这些规则源自CIS基准,基准概述了保障系统与应用安全的行业公认最佳实践。每条规则均作为合规性标准,用于验证Active Directory、SQL Server等支持源的配置是否符合要求。

风险态势中的每条规则均分配有状态标识,反映配置是否符合基准要求:

状态 描述 示例
低/无风险 此状态表明所选源的配置已达到其规范要求的推荐/用户设定的合规值。
Risk posture
点击“了解更多”查看相关漏洞详情、最佳实践和建议。
高风险 此状态表明所选源的配置未达到用户或组织设定的推荐/预定义合规标准。
Risk posture
点击如何修复可查看已识别漏洞、查阅CIS最佳实践并实施建议修复方案。
无法验证 此状态表示Log360服务器无法获取分析特定规则所需的数据。可能原因如下:
  • 域详细信息不足
  • SYSVOL文件夹访问被拒绝。
  • SQL Server 服务不可用
  • 服务器信息/用户凭据不足
Risk posture

延伸阅读

本节阐述了风险态势如何助力评估和监控组织的安全配置。如需了解相关功能详情,请参阅以下文章: