Alienvault USMのベストプラクティスマニュアル?
Alienvault USMのベストプラクティスマニュアルはありますか?
脆弱性スキャナーのプロファイルに関するいくつかの情報を見つけましたが、スキャンを起動する頻度や、カスタムプロファイルのどのカテゴリーが危険かについては何もありませんでした。
ディープ-非破壊的で完全かつ高速なスキャン。
デフォルト-スキャン要求が多すぎてスキャンシステムが失敗した場合に使用されます。
究極-完全で高速なスキャン。ホストまたはシステムの障害を引き起こす可能性のある危険なストレステストが含まれます。
カスタムプロファイル
どのタイプのプロセスが各プロファイルを起動しますか?どのくらいの頻度でそれらを起動する必要がありますか?
これは要件に依存するため、一般的には答えられません。 Alienvaults OSSIM/USMによって統合された脆弱性スキャナーはOpenVASです。したがって、起動されたプロセスに関する情報を確認する適切な場所は OpenVASドキュメント です。
私の経験から、大規模なテストを行うとブラックボックスデバイスで問題が発生する可能性が高いことがわかります。安価なスイッチと組み込みデバイス(別名IOTデバイス)が、害のない疑いのあるスキャンでさえダウンするのを見ました。これは、そのようなスキャンの有用な結果を引き起こしますが、ユーザーにとってあまり快適ではありません。これが、私が週にデフォルトのスキャンと週末に広範なスキャンのみを行う理由です。現実的な結果を得るには、ウェイクオンランを使用して、週末でもスキャンできるすべてのワークステーションを起動します。