文件名称:发现攻击多种响应方式可供选择-入侵检测技术介绍
文件大小:9.81MB
文件格式:PPT
更新时间:2024-05-15 19:41:45
入侵检测技术介绍
发现攻击多种响应方式可供选择 记录日志:事件发生时,记录到监控主机的攻击检测数据库,可通过攻击检测查询。 实时报警:事件发生时,实时报警中心显示报警事件,实时报警图标闪烁。 邮件报警:事件发生时,将报警事件以邮件的形式发送出去。 切断连接:事件发生时,切断事件产生的tcp连接。 防火墙联动:由防火墙完成阻断工作。 Syslog:事件发生时,记录到配置的Syslog服务器。 SNMP Trap:事件发生时,记录到配置的SNMP服务器。 播放声音:事件发生时,按事件的优先级发出不同的声音。应在“本地选项”中启用服务、配置声音文件。 Windows日志:事件发生时,写入安全管理器所在的主机的日志中。 Windows消息:事件发生时,向指定的主机发送消息。 运行程序:事件发生时,在安全管理器所在的主机上运行指定的程序。