日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云防火墻 云防火墻CFW 實踐教程 攻擊防護最佳實踐 云防火墻基于Att&CK的最佳實踐 概述

概述

更新時間:
產品詳情
我的收藏

當前,云防火墻提供了包括漏洞防護、暴力破解、挖礦檢測、信息泄露等防御功能,覆蓋了ATT&CK各類威脅。然而,由于不同用戶的業務、場景和內部合規要求各不相同,在不同場景下直接封禁相關功能可能會不合適。為了解決這個問題,云防火墻將這些功能統一置為觀察模式或默認禁用模式。您可以根據自身業務場景和企業安全規則通過基礎規則和虛擬補丁的自定義規則進行觀察和攔截切換,實現網絡防御、業務監控和企業內部安全合規的最佳實踐。

重要

僅云防火墻企業版和旗艦版支持自定義基礎防御規則和虛擬補丁規則。

常用場景

以下是云防火墻在安全防護中的一些常用場景。

初始訪問

執行

持久化

防御規避

發現

命令與控制

供應鏈攻擊(開啟供應鏈下載或安裝監控)

計劃任務或作業(禁止下載腳本執行主機相關操作)

計劃任務或作業(禁止下載腳本執行主機相關操作)

文件或目錄權限變更(禁止下載腳本執行主機相關操作)

網絡服務掃描(禁止非法工具安裝)

非應用層協議(禁止云上遠程調試)

隱藏文件(禁止下載腳本執行主機相關操作)

安全軟件發現(禁止安騎士等云上安全服務惡意卸載)

代理(禁止代理行為)

清除歷史(禁止下載腳本執行主機相關操作)

系統信息發現(禁止系統關鍵信息泄露)

遠程訪問軟件(禁止使用遠控軟件)

文件刪除(禁止下載腳本執行主機相關操作)

協議隧道(禁止使用DNS over HTTPS)

Web服務(禁止訪問公共服務)

免責聲明

云防火墻基于Att&CK的最佳實踐所述的規則,在不同場景中可能屬于人為正常操作,但也可能用于非法操作,故云防火墻默認處于禁止或觀察模式,避免因為用戶云上不同使用場景而導致誤報誤攔截行為。您可以通過改變規則模式來解決所列舉諸多場景,但云防火墻不保證覆蓋所列舉的場景中所有子項功能,例如禁止非法工具安裝不等同禁止所有非法工具安裝,僅支持防護配置中所列舉項目。如您需要對子項功能進行擴充,可以通過提交工單咨詢售后人員。待云防火墻研發工程師評估后,將通過規則等方式發布。