场景对话
告警
由安全系统(如SIEM、IDS或防火墙)自动生成的通知,表示预定义的安全规则或异常检测阈值已被触发。
共计 5 个规范
网络攻击
(9)

监控并预警针对网络基础设施的恶意活动,包括入侵尝试、DDoS攻击和未经授权的访问。

后门利用凭据攻击拒绝服务邮件威胁主机漏洞利用网络钓鱼扫描探测Web攻击网页篡改
恶意程序
(7)

告警检测检测到恶意软件,该软件旨在破坏、损害或未经授权访问计算机系统。

僵尸网络计算机病毒恶意代码内嵌网页挖矿软件网络蠕虫勒索软件特洛伊木马
异常行为
(3)

该告警类型用于监测和报告偏离既定基准行为的异常或可疑活动,这些活动可能表明存在安全威胁或系统已遭入侵。

访问异常主机行为异常流量异常
数据安全
(2)

监控并预警潜在的数据泄露、未授权访问或敏感信息泄漏。

数据泄露数据篡改
漏洞配置风险
(4)

告警检测由于系统配置错误或存在漏洞的设置可能被攻击者利用,从而造成潜在安全风险。

数据库风险主机漏洞风险弱口令风险网站漏洞风险