当前位置:主页 > 人工智能 >

数据库服务器_cdn的作用_高性价比

这是关于SAP如何运行SAP Enterprise Threat Detection的小型博客系列的第二部分。第一部分(SAP如何运行SAP Enterprise Threat Detection)概述了安全监控中心的组织设置,以及SAP Enterprise Threat Detection解决方案中的各种应用程序如何与团队角色相关联。在这篇博文中,我想探讨"从警报到调查"的过程,这将为监控代理的日常活动提供一个很好的概念。

警报是如何与监控代理相关联的?嗯,这取决于团队的规模以及如何分配任务。在一个小团队中,很可能每个人都必须在轮班时接收监控中弹出的每个警报。在较大的团队中,您可能对一组模式和系统有明确的责任。

让我们开始解决方案。Fiori启动板是您看到的第一个屏幕,您可能会在"我的名字打开警报"中找到一些工作。所以要么你的同事在你的名字上移动了警报,要么你还有前一天留下的。如果您的名字上没有任何内容,下一步就是检查监控。

监控应用程序可根据您的个人需求进行高度定制。我还是喜欢一个只有6块瓷砖和3个指示器的开始屏幕。但您可以设计并保存多个具有更多行和列的屏幕设置,例如,用所需的警报模式填充70英寸平板阵列。您可以保存任意多的设置并在这些设置之间进行切换。

好的,大数据培训哪好,您看到了一些新的警报,什么叫大数据,想仔细看看。您可以返回Fiori启动板并启动应用程序"最近24小时打开警报",企业信息化管理软件,或者使用监控屏幕左上角警报指示灯的直接链接跳转到"所有打开的警报"。

无论您喜欢哪种方式,您都可以看到警报。现在,您可以根据模式、严重性、创建日期、分数、ID、状态或处理者对它们进行升序或降序排序。也可以使用过滤器设置自定义视图,但不能保存不同的视图。(请注意:让我们向ETD开发部提出请求)

在本例中,我们从列表中选择第一个"高"警报。威胁是在ECC业务系统上禁止通过用户/密码登录,该系统只允许单次登录。右边的"分析"按钮将直接带您进入法医实验室,检查模式设置并访问日志原始数据。我将在下一篇博文中详细讨论法医实验室,数据建模,我们将研究安全监控中心内安全专家的任务。

收集完案件的基本信息后,您需要决定如何继续处理这张罚单。这是"假阳性"吗?是否不需要任何反应,例如,因为系统正在维护中,且案例与此特殊情况有关?您需要触发新的调查,还是可以将此警报添加到现有的调查中?使用编辑按钮切换到更改模式并调整状态信息。然后使用其中一个绿色按钮将警报链接到调查。

在本例中,我创建了一个"高"调查,并将4个警报链接到其中。我在我的基础研究和我收集到的所有信息中添加了一些评论。然后我保存调查,物联网时代,现在安全专家可以看到。太好了,完成了!哦,等等,我的名字上还有这个警报,系统里还有很多打开的警报。让我们继续追逐威胁!

请不要错过在旧金山的RSA大会和奥兰多的SAPPHIRE大会上与SAP IT的安全专家见面,讨论SAP Enterprise Threat Detection的第一手经验。

猜你喜欢

微信公众号