超级会员免费看
网络安全监控与攻击防范全解析
1. 安全监控中心概述
安全监控中心为中大型部署(最多 300 个传感器)提供企业级监控。安全监控器可以作为专用应用程序(连同所需的 CiscoWorks 公共服务)安装在专用服务器上,也可以与 IDS 管理中心一起安装在同一服务器上。为了与传感器通信,安全监控器使用基于 HTTP 或 SSL 上的 HTTP 的 RDEP 订阅,以与 IDS 事件查看器相同的方式从每个传感器的事件存储中提取事件。
2. 安全监控器的配置与使用
- 添加传感器 :在配置安全监控器以监控传感器时,必须先将传感器添加到安全监控器。可以通过手动配置成功通信所需的传感器标识设置,或者从 IDS MC 导入传感器设置来完成。同时,要确保传感器配置为允许安全监控器作为主机。
- 事件查看 :安全监控器包含一个基于 Java 的应用程序——事件查看器,它提供从每个传感器收集的警报的实时或历史视图。事件查看器默认聚合警报,能够折叠和展开类似警报的分支,方便用户在特定警报的详细视图和所有当前警报的高级摘要之间快速切换。
- 事件通知 :事件查看器提供仪表板样式的警报视图,但有时这种事件通知方式可能无法满足需求。可以配置事件规则,根据安全监控器数据库中与事件相关的多个不同标准执行操作。每个事件规则可以生成电子邮件通知、在控制台通知日志中生成事件或运行自定义脚本,并且包含一些阈值和计时器,以确保事件规则不会被过度触发。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
