入侵检测巡检检查表

《入侵检测巡检检查表》由会员分享，可在线阅读，更多相关《入侵检测巡检检查表（5页珍藏版）》请在装配图网上搜索。

1、IDS配置表一、 设备信息设备名称设备型号:资产编号:设备位置:所属网络区域:业务应用:管理员用户名/密码:设备运维人员姓名/联系方式:二、 IDS设备网络配置检查项结果通讯接口IP地址网关串口登录信息设备是否开启SSH设备通信端口本地时间配置三、 功能配置1 用户管理与审计2 管理控制中心2.1 连接设置2.2 数据库设置2.3 快速入库设置2.4 SNMP 设置2.5 远程报警设置2.6 授权管理2.7 序列号管理2.8 联动设置2.9 分级管理2.91. 本集设置2.92. 下级设置2.10 组件操作2.10.1设备断开情况统计2.10.2.引擎属性检查项描述检查结果地址组件的IP地址。

2、CPU显示相关组件的CPU占用率。内存显示相关组件的内存占用率。磁盘显示相关组件的硬盘占用率。版本组件的版本。状态显示相关组件的运行状态。其他组件的备注信息。3 综合显示中心.1 连接设置.2 数据源.3 别名设置.4 显示设置.5 组件状态.6 业务曲线四、 策略管理1. 用户自定义策略查看2. 响应方式设置查看3. 合并方式查看4. 应用范围5. 事件级别6. 策略有效性7. 策略名称8. 事件自定义8.1 网络特征事件定义8.2 网络二次事件定义9. 事件库的查看10. 全局预警信息查看五、 日志功能1. 日志维护查看2. 日志审计2.1 攻击事件类型2.2 源IP地址事件排序2.3 目标IP地址事件排序2.4 安全风险统计5