雾帜帜智能安全响应流程剧本编排场景通用版V1.0.pdfVIP

雾帜帜智能安全响应流程剧本编排场景

ID名称概要

1Github敏感信息泄露内部或外部检测到某个github页面包含企业敏感信息

2WAF攻击响应WAF上出现攻击拦截事件（规触发）

3SEP网络威胁模块告警客户端提示其他IP1扫描或攻击本地IP2

4员工邮箱被暴力破解SIEM系统提示某个员工账号正在被SMTP暴力破解

5外网端口暴露告警监控程序发现企业新增了外网开放端口

6主机异常登录场景安全告警发现主机异常登录事件

7DDoS攻击事件态势感知或其它产品告警，DDOS攻击事件

8病毒告警事件办公电脑防病毒软件告警发现病毒

9Webshe检测告警WAF或Agent监控发现Webshe

10DNS异常日志DNS请求日志发现异常