安全告警等级定级方法

最新推荐文章于 2024-08-07 17:29:29 发布
最新推荐文章于 2024-08-07 17:29:29 发布
阅读量942 收藏 2
点赞数
分类专栏: 安全 文章标签: 威胁定级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27979907/article/details/120402091
版权

风险的构成因素

风险由以下要素构成:威胁threat(威胁、威胁事件 threat sources threat events)、脆弱性vulnerability、易感条件predisposing、影响impact、可能性likelihood、聚集Aggregation、不确定性Uncertainty

威胁:指通过信息系统,通过未经授权的访问、破坏、披露或修改信息,可能对组织运营造成不利影响的事件。
脆弱性:存在漏洞。
易感条件:指组织信息系统中存在的条件,威胁事件一旦启动,对组织运营造成不利影响的可能性。
可能性:加权风险因素,基于对给定威胁能够利用给定漏洞的概率分析。
影响:指未经授权的活动后果可能造成的伤害程度。
聚集:风险聚合将多个离散或较低级别的风险汇总为更一般或更高级别的风险。
不确定性:不完全了解组织和相关风险。

以NIST800-30的示意图为例:
在这里插入图片描述各个关键因素之间的关系:风险=F(可能性likelihood x 不利影响impact)

关键因素影响
威胁源试图攻击者。
对抗性和非对抗性特征。(攻击或无意破坏)
有意图、目标、能力特征。
可能性成功和失败网络攻击的历史数据;攻击检测率。
威胁发生后产生影响的可能性。
影响对组织和实体危害程度。
Wangcy.
关注
专栏目录
网络安全等级保护及实施方案.pdf
09-20
其主要目的是检测、告警和防御来自边界内外的各种攻击,并通过日志审核对违规事件进行审计追踪。 4. 安全管理中心的具体实施 安全管理中心作为信息系统的核心安全管理系统,负责有效高效地管理不同安全机制,通过...
12、可观测性--告警处理
SO_zxn的博客
01-08 1184
可观测性
编程中告警及日志级别说明
热门推荐
Walter的专栏
03-09 1万+
告警级别: 级别 缩写字母 严重值 颜色 CRITICAL严重告警 C 500 红色 MAJOR重大告警 M 400 橙色 MINOR次要告警 m 300 黄色
如何制定有效的告警处置规范与标准 - 参考框架
最新发布
wangjye99的博客
08-07 819
本文基于项目经验,探讨了制定有效告警处置规范与标准的参考框架,涵盖告警级别定义、分类标准及其响应要求。通过明确告警级别,结合业务影响、用户影响、系统健康和安全风险等因素,制定合理的响应时间和处理流程。以期通过该体系保障系统的高可用性和稳定性,供大家参考。
prometheus是如何定义告警级别的
支棱起来
11-13 6292
groups: - name: PromRules rules: - alert: Node-Load annotations: {description: 'descTest', summary: 'summaryTest'} expr: node_load1 > 0.01 for: 30s labels: {resType: 'Node...
P0 到 P5 都代表什么?
Genius only means hard-working all one's life.
01-18 6096
低优先级,表示一般性的提示或警告,需要在合理的时间内进行关注。P3级别的告警通常不会对系统的功能或性能产生重大影响,但可能需要进一步的调查或处理。P0级别的告警可能会对系统的可用性、安全性或关键业务功能造成严重影响。中等优先级,表示一般性的故障或问题,需要在合理的时间内进行处理。最低优先级,表示次要或无关紧要的问题,不会对系统的功能或性能产生任何实质性影响,通常作为信息性提示而记录。较低优先级,表示次要的或可以忽略的问题,不会对系统的功能或性能产生明显影响,但仍需要记录和跟踪。
024.Zabbix告警等级机制
weixin_30385925的博客
11-15 2425
等级告警 告警升级可以对告警结果按自定义的时间段进行进行消息发送,并执行命令,形成一个梯度的告警处理。 二 按时间自定义告警梯度 2.1 添加时间发生的时间戳和发送时间 2.2 设置三个等级梯度 第一梯度,1、2步,发送给admin用户,时间间隔为60s,发送两次,直到故障恢复。 第二梯度,3、5步,发送给老板Boss,时间间隔为60s,发送3次,直到故障恢复。 第三梯度,6...
信用社银行计算机安全和信息系统安全等级保护定级检查方案.doc
09-28
该文档是关于湖南省农村信用社(银行)计算机和信息系统安全等级保护定级检查的方案,旨在确保全省农村信用社的信息系统安全运行,遵循国家信息系统安全等级保护制度。以下是方案的主要内容和相关知识点: 1. **...
信息安全等级保护三级建设方案.docx
10-13
- **安全管理中心设计**:建立集中的安全管理平台,整合各类安全设备的告警信息。 #### 五、安全管理体系设计 - 包括但不限于安全管理制度的建立、安全管理机构的设置、人员的安全培训等,确保安全管理的有效实施...
深信服日志分析管理系统(SIP-Logger)彩页
05-05
该系统提供了多种基于日志分析的功能,如集中采集、分析挖掘、合规审计、实时监控及安全告警等。下面是深信服日志分析管理系统(SIP-Logger)的知识点总结: 1. 安全日志分析:深信服日志分析管理系统可以实时采集...
分级告警策略,人性化系统监控
01-25
• 模块告警收敛策略:按照集群名称做去重 • 接口告警收敛策略:按照接口名称做去重 • 告警频率收敛策略:按照M分钟N次限制告警 • 不同时段区分告警方式策略:工作日/非工作日,白天/夜晚区分 • 逐层上报告警策略:先模块负责人告警,n分钟未恢复升级,m分钟未恢复再升级 • 黑白跳动策略:当系统由正常变为异常,异常恢复正常都通报
Prometheus系列(五)grafana web 配置邮件告警
weixin_44352521的博客
02-13 3076
grafana 配置邮件告警
Prometheus系列之Grafana 版本9.0.0 设置Email邮件报警实战
Bulut0907
12-22 6289
定义一个group,当该报警规则检查完后,该group下的所有规则都会被检查,我这里随便填写了一个不存在的group。Grafana的所有Alert Rule报警都会发送给Root policy,但是Root policy的Contact point是无法接收邮件的。输入Name,选择类型为Email,再输入接收者邮件地址。点击Alert,再点击【Create alert rule from this panel】,再点击Save dashboard。定义报警条件,当最新的A查询的结果小于3时,就会报警。
Prometheus基于kubernetes告警规则-告警等级划分(不同渠道告警
weixin_43273856的博客
04-12 1789
Prometheus基于kubernetes告警规则-告警等级划分(不同渠道告警
grafana v10.1版本设置告警
weixin_41020960的博客
10-18 9457
如图所示,点击切换菜单标志,可以看到警报相关子选项。警报规则:通过PromQL语句定义告警规则,即达到怎样的状态触发告警。联络点: 设置当警报规则实例触发时,如何通知联系人,支持的方式有发送邮件,钉钉机器人消息,slack,webhook等。通过策略: 定义警报如何路由到联络点。例如如何匹配告警示例,设置关联联络点,设置group,通知时间控制。静默:设置静默时间段,再指定的时间阻止一个或多个警报通知。组:查看来自 Alertmanager(警报管理器)实例的分组警报。
产品新说:应急定界 | 如何在运维/技术支持领域中应对突发故障?
智能运维及数据中台探索
05-14 911
应急定界的方案旨在帮助运维人员以业务故障驱动为起点,第一时间的快速恢复业务。该场景的条件基础是通过构建一体化监控告警平台,纳管应用与基础组件,提供业务系统监测、及时告警、排查分析能。通过告警、指标、日志、链路等重要运维数据异常检测的能力,结合运维对象关系、告警发生时序关系快速智能的得出故障定界的结论,并匹配处置预案,用可观测的方式为运维人员提供决策依据。
运维领域告警智能定级原理探索(含详细实验报告)
Sharon0408的博客
06-01 730
大型服务系统通常会不间断地被捕捉到大量告警消息,远远超出预算范围内配备的工程师人员所能处理的上限。为了解决这一难题,通常运维人员会设定一些规则,将这些告警消息按照严重程度的轻重进行分级。本文将对告警智能定级进行相关探索与实验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值