红叶怨秋风 5星
共回答了55个问题采纳率:97.8% 评论
终端安全管理(endpoint security management)是一种保护网络安全的策略式方法,它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。
终端在使用过程中会产生众多事件,每一条都有可能与终端安全相关,但并不意味着这些内容都属于终端安全事件范畴,不对这些时间进行严格的区分、限定和归并,就极有可能导致对于终端安全的分析工作陷入误区。
因此记录终端、区分终端产生的事件是否属于安全事件就是终端安全工作需要完成的重要工作。
终端自身产生的事件,取决于事件的产生源,不可能把所有的事件全部记录,所以,对于终端安全的相关事件,有相当大的一部分来自于网络和第三方工具的分析。
9小时前
猜你喜欢的问题
2天前1个回答
2天前1个回答
2天前1个回答
2天前2个回答
2天前1个回答
2天前2个回答
热门问题推荐
1个月前1个回答
1个月前6个回答
2个月前1个回答
3个月前1个回答
1个月前1个回答
4个月前1个回答
3个月前1个回答
1个月前1个回答
3个月前2个回答