|
网络基础
Cyber Essentials是由NCSC(国家网络安全中心)管理的英国政府保证计划。EventLog Analyzer满足收集,管理和分析日志数据的许多要求,这些要求是Cyber Essentials指南不可或缺的。它还提供了预定义的报表,可以帮助您轻松遵守此任务。
安全配置和用户访问控制-策略更改
安全配置和用户访问控制-登录账户
安全配置和用户访问控制-用户访问
恶意软件防护-配置管理
安全配置-帐户管理
用户访问控制-Microsoft SQL帐户更改
- 创建Microsoft SQL用户
- 已删除Microsoft SQL用户
- 已修改Microsoft SQL用户
- 已创建Microsoft SQL登录
- 已删除Microsoft SQL登录
- 已修改Microsoft SQL登录
- 已创建Microsoft SQL角色
- 已删除Microsoft SQL角色
- 已修改Microsoft SQL角色
- 已创建Microsoft SQL凭据
- 已删除Microsoft SQL凭据
- 已修改Microsoft SQL凭据
- 已启用Microsoft SQL的用户
- Microsoft SQL禁用用户
用户访问控制-Oracle帐户更改
- 已创建ORACLE配置文件
- ORACLE个人资料已删除
- 已修改ORACLE配置文件
- 用户创建的ORACLE
- ORACLE用户已删除
- ORACLE用户已修改
- 已创建ORACLE角色
- 已删除ORACLE角色
- 已修改ORACLE角色
- 授予ORACLE的角色
- ORACLE系统补助金
- ORACLE系统撤销
- 已撤销ORACLE角色
用户访问控制-打印机审核
- 已打印文档
- 已删除文档
- 文档超时
- 已移动文档
- 恢复的文档
- 已暂停的文档
- 损坏的文件
- 更改的文档
- 特权不足,无法打印
安全配置-SQL Server审核报表
恶意软件防护-可移动磁盘审核
- 可移动磁盘读取
- 可移动磁盘读取失败
- 可移动磁盘创建
- 可移动磁盘创建失败
- 可移动磁盘修改
- 可移动磁盘失败修改
- 可移动磁盘删除
- 可移动磁盘失败删除
修补程序管理-Windows系统事件
- 已安装软件
- 软件已更新
- 软件安装失败
- 由于特权不匹配而导致软件安装失败
- 已安装新服务
- 服务已启动
- 服务已停止
- 服务失败
- EventLog服务中的错误
- 已卸载软件 li>
安全配置-Windows防火墙审核
- Windows防火墙规则已添加
- Windows防火墙规则已修改
- Windows防火墙规则已删除
- Windows防火墙设置已还原
- Windows防火墙设置已更改
- Windows防火墙组策略更改
恶意软件防护-Windows威胁检测
- 事件记录服务关闭
- DoS攻击
- 降级攻击
- 重播攻击
- 防御者恶意软件检测
- Defender实时保护检测
- 终端服务器攻击
- IP冲突
- 用户帐户锁定错误
边界防火墙和Internet网关-Windows防火墙威胁
- Windows防火墙欺骗攻击
- Windows防火墙Internet协议半扫描攻击
- Windows防火墙泛洪攻击
- Windows防火墙Ping of Death攻击
- Windows防火墙SYN攻击
恶意软件防护-Windows应用程序白名单
- 允许运行Exe/Dll文件
- 由于强制规则,不允许运行Exe/Dll文件
- exe/dll文件不允许运行
- 允许运行的MSI /脚本文件
- 限制访问程序的软件
恶意软件防护-Windows威胁从防病毒检测
|
|