*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 安全事件监控 | 时间、地点、事件类型、事件等级、受影响系统、描述等 |
2 | 告警通知 | 告警方式、email、短信、电话、告警级别、告警内容等 |
3 | 事件分析 | 事件ID、事件描述、事件来源、影响范围、事件分类、解决方案等 |
4 | 威胁预警 | 威胁类型、威胁等级、受影响系统、发现时间、风险评估、预警描述等 |
5 | 安全漏洞扫描 | IP地址、扫描端口、扫描结果、扫描时间、扫描策略等 |
6 | 异常行为检测 | 行为类型、受影响用户、行为时间、异常详情、行为分类等 |
7 | 威胁情报收集 | 情报来源、情报等级、情报类型、情报内容、来源地区等 |
8 | 安全策略管理 | 策略名称、策略类型、生效时间、失效时间、策略规则等 |
9 | 安全事件处置 | 事件ID、处置时间、处置人员、处置状态、处置建议等 |
10 | 安全日志审计 | 审计类型、操作人员、操作时间、操作描述、审计结果等 |
11 | 登录异常检测 | 账号、登录时间、登录地点、登录状态、登录方式[密码登录、验证码登录]等 |
12 | 告警设置管理 | 告警级别、告警通知人员、告警方式、告警规则等 |
13 | 会话管理 | 会话ID、登录用户、登录时间、会话状态、会话时长等 |
14 | 权限管理 | 用户角色、资源名称、操作权限、授权时间、角色列表等 |
15 | 密码策略管理 | 密码长度、密码复杂度、密码有效期、密码历史记录、密码策略等 |
16 | 数据备份与恢复 | 备份对象、备份时间、备份方式、备份文件名等 |
17 | 系统日志备份 | 备份时间、备份方式、备份文件名等 |
18 | 防火墙配置管理 | 防火墙规则、生效时间、失效时间、安全组、防火墙设置等 |
19 | 安全团队协作 | 任务名称、关联事件、任务负责人、任务状态、任务备注等 |
20 | 威胁情报分析 | 情报来源、情报等级、情报类型、情报处理人、信息分类等 |
21 | 恶意代码检测 | 文件名、文件大小、检测时间、检测结果、检测引擎等 |
22 | 安全设备状态监控 | 设备名称、设备IP、设备状态、设备厂商、设备型号等 |
23 | 数据加密与解密 | 加密算法、加密密钥、加密时间、加密结果、解密结果等 |
24 | 安全培训管理 | 培训主题、受训人员、培训时间、培训地点、培训评估等 |
25 | 风险评估报告 | 评估对象、评估时间、评估等级、评估指标、评估结果等 |