连接规范（CoCo）合规性报表

连接规范（CoCo）是信息技术（IT）的合规政策，以ISO 27001作为参考。 只有满足规定的所有要求，才能连接到公共服务网络（PSN）。 PSN是由英格兰和威尔士政府的多个供应商运营的网络，该网络为部门，机构，地方当局和其他在公共部门工作且需要在公共部门之间共享信息的机构提供可靠且经济高效的解决方案。

CoCo合规报表

EventLog Analyzer提供以下报表，以符合CoCo法规的各个部分：

章节 1 - Oracle安全变更

• Oracle密码过期

章节 2 - IIS Web服务器错误报表

• IIS变更密码

章节 2 - IIS FTP服务器报表

• FTP变更密码

章节 2 - SQLServer审核帐户更改报表

• SQLServer自助更改密码
• 自助更改密码失败
• SQLServer更改密码
• SQLServer更改密码失败
• SQLServer密码重置
• SQLServer重置密码失败
• SQLServer重设自己的密码
• SQLServer重置自己的密码失败

章节 2 - Unix用户账户管理

• Unix变更密码
• Unix变更密码失败

章节 2 - Unix登录失败报表

• Unix长密码登录失败

章节 1.D -Windows从防病毒检测威胁

• Microsoft检测反恶意软件的威胁
• 通过ESET Endpoint Antivirus检测威胁
• 检测卡巴斯基的威胁
• 通过Sophos Anti-Virus进行威胁检测
• 诺顿防病毒软件检测威胁
• 检测Mcafee的威胁

章节 1.B - Windows程序清单

• 安装新的应用程序
• 已删除的应用程序
• 更新的应用程序

章节 1.B - Windows应用程序崩溃

• 应用程序错误
• 应用程序已挂起

章节 1.A - Windows系统事件

• Windows无法修补

章节 1.C - Windows防火墙审核

• Windows防火墙组策略更改

章节 3 - Windows威胁检测

• 后卫恶意软件检测

章节 1.D - 恶意软件报表

• 恶意网站被阻止
• 允许的恶意软件威胁
• Malwarebytes隔离威胁
• 检测到的恶意软件威胁

章节 3 - FireEye恶意软件对象事件报表

• 恶意软件对象事件

章节 1.B - Symantec报表

• 更改政策
• 检测到Symantec商业应用程序
• Symantec端口扫描
• Symantec威胁活动

章节 2 - VMWar系统事件报表

• VMWare变更密码
• VMWare变更密码错误

章节 1.A - Nessus漏洞报表

• 漏洞补丁报表

章节 1.B - Qualys漏洞报表

• 打开Qualys TCP端口
• 打开Qualys UDP端口

章节 1.D - Nexpose漏洞报表

• Nexpose严重威胁