終端安全管理系统日常运维手册.docVIP

目录策略名 配置 备注 进程监控 新建进程监控策略，选择当单进程内存占用超过200M，CPU占用超过90%时报警至服务器。 可根据实际情况添加别的进程至黑名单 端口监控 新建端口监控策略，并将“135、137、139、445”端口列入黑名单，并选择发现端口时将报警信息发到服务器。 可根据实际情况添加别的端口至黑名单 流量统计监控 新建流量统计策略，设置阈值为“200KB/s”，并选择当实时流量大于这个值时，只报警不阻断。 外联监控 新建外联监控策略，并将内网IP段设为总队的IP段，并设置两个其他总队的web服务器作为外联测试服务器，选择客户同时在内外网时只提示不断网。 硬件监控 新建硬件监控策略，选择当硬件发生变化时，将报警信息上传至服务器。 软件监控 新建软件监控策略，选择当软件发生变化时，将报警信息上传至服务器。 系统性能监控 新建系统监控策略，选择当CPU持续5秒超过90%，内存持续5秒超过80%时报警。C盘空间少于1G时报警。 网络配置监控 新建网络配置监控策略，选择当网络配置发生变化时，将报警信息上传至服务器。 这些策略可以分成三类： 安全类监控：包含进程监控、端口监控、外联监控、网络配置监控。 信息类监控：包含硬件监控、软件监控、系统性能监控。 流量类监控：包含流量统计监控。 日志量较少时的调整 日志量较少说明策略定义比较宽松，可对策