回答情况:
提问时间:
问题标签:
伙计们,你们能澄清一下Google Security Command Center中异常检测事件的日志设置问题吗?
我正在使用Google Security Command Center。我已经为我的所有项目配置了事件威胁检测日志记录,激活了所有规则,并且我可以在Stackdriver日志记录中看到威胁检测事件(资源威胁检测器的类型)。但是,我如何为异常检测事件配置相同的功能?我可以假设异常检测事件也将发送到Stackdriver中,
浏览 7提问于2020-07-30得票数 1
1回答
如果我们将IP限制配置为只允许内部网络,那么为什么我们需要威胁检测?IP限制已经阻止了来自其他资源的连接。此外,高级威胁检测也不是免费的。
浏览 0提问于2018-09-14得票数 0
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁检测的审核和威胁检测选项。
我在控制器中编写了下面的代码,用于检测SQL注入威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁检测,它也总是将访问状态显示为success。当威胁检测发生时,或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的S
浏览 3修改于2018-06-22得票数 2
有威胁检测机制是思科ASA。我们可以配置不同的速率限制和操作。我们的ASA 5525-X已经启用了集成的IPS模块.我们可以在IPS上设置保护规则。安全实现的最佳实践是什么:威胁检测或IPS,还是两者兼而有之?
浏览 0提问于2013-07-17得票数 6
我很想知道,这些网络区域所进行的刺激是否有能力,或者是否有能力在应用程序层上检测业务逻辑威胁?附注:网络范围使用虚拟化降低成本,否则可能需要高端硬件来刺激规模更大的组织。编辑:准确地说,我要问的是,当前的网络范围是否能够刺激一个具有明显业务逻辑威胁的大型组织,而这种威胁可以通过人工
浏览 0修改于2017-04-26得票数 0
ESET检测到此特洛伊木马,但我在Internet上找不到有关它是什么的任何信息。Google只返回关于如何删除它或检测到哪些文件包含它的链接。我能去哪个网站告诉我这个特洛伊木马做什么?
浏览 0提问于2011-12-12得票数 3
回答已采纳
1回答
SqlManagementClient似乎不直接公开服务器的威胁检测策略。我可以在DatabaseThreatDetectionPolicies中获得数据库威胁检测策略,但是我需要服务器策略。
浏览 0提问于2018-11-03得票数 1
回答已采纳
任务是检测进入管道的所有提交的XSS漏洞。假设在提交中发现XSS威胁意味着管道应该失败并有原因。 这样做可行吗?在gitlab CI/CD中,javascript或python中有没有通用的安全库来检测XSS威胁(由OWASP指南声明)? 如有任何帮助或建议,我们将不胜感激!
浏览 34修改于2021-06-16得票数 0
1回答
我们拥有的安全设备之一报告了它在网络上检测到的威胁的所谓“行业名称”。我想知道是否真的有这样一个标准,我在哪里可以找到有关特定威胁的信息与给定的行业名称?
浏览 0提问于2014-01-30得票数 0
我正在更新我的OWASPZAP2.6,我的webroot同时检测到这些文件:cmd.war、nc.exe和cmd.aspx作为威胁。
这些是由zap使用的,还是对我的系统构成了实际威胁?
浏览 1修改于2017-10-03得票数 1
回答已采纳
反病毒软件通过启发式分析来检测威胁,比如分析正在执行的命令,监视常见的病毒活动,例如复制、文件覆盖,以及试图隐藏可疑文件的存在。那么,启发式分析能够检测到密钥记录活动吗?
浏览 0修改于2016-08-29得票数 0
虽然我可以使用"az sql db threat-policy“检查数据库上的威胁检测策略,但我找不到服务器本身的等价物。
我曾期望它出现在"az sql server威胁策略“中,但这并不存在。
浏览 0提问于2019-04-14得票数 1
多个主机正在尝试CNC通信,这是针对至少来自2013年的威胁,H虫。我的主要问题是,为什么端点保护错过了这些感染?
现在
浏览 0修改于2018-03-16得票数 2
回答已采纳
他们似乎专注于和个人隐私,具有数据库加密、审计、数据保护、威胁检测/预防等功能。这两者之间有什么不同,免费版是否足够好,可以通过添加一些其他免费的外部应用程序来进行审计和威胁检测,从而提高安全性?
浏览 0提问于2017-10-11得票数 1
威胁攻击者获取我的加密密码,并拥有足够的资源来破解我的密码。我有4-5个在线账户,我认为高价值足以让我担心这些威胁。首先,还有什么更重要的威胁我忽略在这里吗?
第二,如何解决这些问题?这个计划是否解决了上述的威胁?有在Linux上为Chrome实现这一功能的软件吗?
浏览 0修改于2017-03-17得票数 8
我正在运行webinspect应用程序来检测我的应用程序上的安全威胁。检测到的威胁之一是(跨帧脚本),我已经通过添加(X帧选项)标头来修正它(SAMEORIGIN)。现在,当我重新运行网络检查时,它仍然检测到(跨帧脚本),并报告了以下消息:
我使用了很多块破坏代码,但同样的问题仍然存在。
浏览 1修改于2016-10-31得票数 0
通过使用HttpRequestValidationException,它是否有必要保护您免受所有跨脚本威胁?
是否存在潜在危险的脚本可能未被检测到的情况?
浏览 2修改于2011-12-09得票数 2
回答已采纳
由于服务器的访问者可能是基于Windows的客户端,所以反病毒还应该检查Windows威胁(除了检查服务器本身是否受到威胁)?桂不重要能够检测Windows、OS和Linux的恶意软件实时背景扫描
检查脚本攻击的文本输入/提交--包括跨站点
浏览 0修改于2015-08-18得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号