网络基础


Cyber Essentials是由NCSC(国家网络安全中心)管理的英国政府保证计划。EventLog Analyzer满足收集,管理和分析日志数据的许多要求,这些要求是Cyber Essentials指南不可或缺的。它还提供了预定义的报表,可以帮助您轻松遵守此任务。

 

安全配置和用户访问控制-策略更改

  • 用户政策更改
  • 域策略更改
  • 审核政策更改

安全配置和用户访问控制-登录账户

  • 用户帐户验证成功
  • 用户帐户验证失败

安全配置和用户访问控制-用户访问

  • 个人用户行为

恶意软件防护-配置管理

        • Windows软件更新
        • 反恶意软件
        • 其他软件

安全配置-帐户管理

  • 更改用户帐户
  • 更改计算机帐户
  • 更改用户组

用户访问控制-Microsoft SQL帐户更改

        • 创建Microsoft SQL用户
        • 已删除Microsoft SQL用户
        • 已修改Microsoft SQL用户
        • 已创建Microsoft SQL登录
        • 已删除Microsoft SQL登录
        • 已修改Microsoft SQL登录
        • 已创建Microsoft SQL角色
        • 已删除Microsoft SQL角色
        • 已修改Microsoft SQL角色
        • 已创建Microsoft SQL凭据
        • 已删除Microsoft SQL凭据
        • 已修改Microsoft SQL凭据
        • 已启用Microsoft SQL的用户
        • Microsoft SQL禁用用户

用户访问控制-Oracle帐户更改

        • 已创建ORACLE配置文件
        • ORACLE个人资料已删除
        • 已修改ORACLE配置文件
        • 用户创建的ORACLE
        • ORACLE用户已删除
        • ORACLE用户已修改
        • 已创建ORACLE角色
        • 已删除ORACLE角色
        • 已修改ORACLE角色
        • 授予ORACLE的角色
        • ORACLE系统补助金
        • ORACLE系统撤销
        • 已撤销ORACLE角色

用户访问控制-打印机审核

  • 已打印文档
  • 已删除文档
  • 文档超时
  • 已移动文档
  • 恢复的文档
  • 已暂停的文档
  • 损坏的文件
  • 更改的文档
  • 特权不足,无法打印

安全配置-SQL Server审核报表

        • SQL Server管理员权限更改

恶意软件防护-可移动磁盘审核

  • 可移动磁盘读取
  • 可移动磁盘读取失败
  • 可移动磁盘创建
  • 可移动磁盘创建失败
  • 可移动磁盘修改
  • 可移动磁盘失败修改
  • 可移动磁盘删除
  • 可移动磁盘失败删除

修补程序管理-Windows系统事件

  • 已安装软件
  • 软件已更新
  • 软件安装失败
  • 由于特权不匹配而导致软件安装失败
  • 已安装新服务
  • 服务已启动
  • 服务已停止
  • 服务失败
  • EventLog服务中的错误
  • 已卸载软件

安全配置-Windows防火墙审核

  • Windows防火墙规则已添加
  • Windows防火墙规则已修改
  • Windows防火墙规则已删除
  • Windows防火墙设置已还原
  • Windows防火墙设置已更改
  • Windows防火墙组策略更改

恶意软件防护-Windows威胁检测

  • 事件记录服务关闭
  • DoS攻击
  • 降级攻击
  • 重播攻击
  • 防御者恶意软件检测
  • Defender实时保护检测
  • 终端服务器攻击
  • IP冲突
  • 用户帐户锁定错误

边界防火墙和Internet网关-Windows防火墙威胁

  • Windows防火墙欺骗攻击
  • Windows防火墙Internet协议半扫描攻击
  • Windows防火墙泛洪攻击
  • Windows防火墙Ping of Death攻击
  • Windows防火墙SYN攻击

恶意软件防护-Windows应用程序白名单

  • 允许运行Exe/Dll文件
  • 由于强制规则,不允许运行Exe/Dll文件
  • exe/dll文件不允许运行
  • 允许运行的MSI /脚本文件
  • 限制访问程序的软件

恶意软件防护-Windows威胁从防病毒检测

  • Microsoft反恶意软件进行的威胁检测

 

 

 

主页 » 网络基础

 
Copyright © 2022,ZOHO Corp。版权所有。
ManageEngine