|
|
|
|
移动端

目录(6)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为目录。

作者:李晨光来源:清华大学出版社|2016-01-14 15:56

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


目录(6)

8.6.7  OSSIM系统中应用Nagios监控资源 457
8.6.8  Nagios报错处理 459
8.6.9被动资产检测PRADS 460
8.6.10性能监控利器Munin 461
8.7  Nagios配置文件 462
8.7.1主机定义 463
8.7.2服务定义 464
8.8  第三方监控工具集成 464
8.8.1  OSSIM 2.3的集成 465
8.8.2  OSSIM 4.1的集成 466
8.8.3  OSSIM 4.6的集成 466
8.8.4  Sensor安装Cacti 467
8.8.5安装Zabbix 469
8.9  硬件监控 470
8.9.1  IPMI 470
8.9.2  lm-sensors 472
8.9.3  hddtemp 473
8.10  小结 473
第9章OSSIM应用实战 474
9.1使用OSSIM系统 474
9.1.1初识OSSIM  WebUI 474
9.1.2  OSSIM 4.8界面 477
9.1.3  OSSIM控制中心:AlienVault Center 480
9.1.4基于角色的访问权限控制 480
9.1.5仪表盘详解 483
9.2  OSSIM的Web UI菜单结构 485
9.3  OSSEC架构与配置 487
9.3.1  OSSEC架构 487
9.3.2  OSSEC Agent端进程 488
9.3.3  OSSEC Server端 491
9.3.4  OSSEC配置文件和规则库 492
9.3.5测试规则 494
9.3.6分布式系统中OSSEC Agent的管理 495
9.3.7  OSSEC日志存储 496
9.3.8  OSSEC Agent安装 496
9.3.9  OSSEC触发的关联分析报警 507
9.3.10其他HIDS应用 510
9.4  资产Assets管理 512
9.4.1资产发现 512
9.4.2资产地图定位 513
9.4.3扫描控制参数 514
9.4.4资产列表 514
9.4.5资产管理工具 516
9.4.6资产分组 518
9.4.7资产快速查找 519
9.4.8设置Nmap扫描频率 520
9.4.9  OCS检测频率 520
9.5  Openvas扫描模块分析 520
9.5.1扫描流程控制 521
9.5.2扫描插件分析 522
9.5.3脚本加载过程 526
9.5.4  NASL脚本介绍 527
9.6  OpenVAS脚本分析 527
9.6.1  OpenVAS脚本类别 528
9.6.2同步Openvas插件 528
9.7  漏洞扫描实践 533
9.7.1漏洞库 533
9.7.2常见漏洞发布网站 535
9.7.3手动更新CVE库 536
9.7.4采用OpenVAS扫描 536
9.7.5扫描过程 541
9.7.6变更扫描策略 543
9.7.7  Nmap与Openvas的区别 546
9.7.8分布式漏洞扫描 547
9.7.9设置扫描用户凭证 548
9.7.10扫描频率 549
9.7.11漏洞扫描超时问题 550
9.8  Openvas扫描故障排除 550
9.8.1常见Openvas故障三则 550
9.8.2  OpenVAS故障分析 554
9.9  配置OSSIM报警 558
9.9.1基本操作 558
9.9.2实例 559
9.10  OSSIM在蠕虫预防中的应用 562
9.10.1多维度分析功能 563
9.10.2发现异常流量 563
9.10.3蠕虫分析 564
9.10.4流量分析 565
9.10.5协议分析 567
9.11  时间线分析方法 568
9.11.1时间线分析法的优势 568
9.11.2实例 568


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Expert C# 2005 Business Objects中文版

本书描述了怎样应用面向对象的概念来进行.NET应用程序的架构、设计和开发。作者将重点放在了面向业务的对象,即业务对象和怎样在包括Web和...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊