标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
Q/GDW 12110-2021 电*物联网全场景安全监测数据采集基本要求.pdfQ/GDW 12110=2021
A.1边*物联代理信息采集内容
A.1.1边*物联代理主机信息且志
边*物联代理主机进程日志的采集方式为agent采集/消息总线监听采集GB/T 35608-2017 绿色产品评价 绝热材料,频率为次/2小时。内容格 式要求见表A.1。
边*物联代理主机主机数据日志内容格式要求
A.1.1.2边*物联代理主机开放端口日志
边*物联代理主机开放端口日志的采集方式为agent采集/消息总线监听采集,频率为次/2小时。 容格式要求见表A.2
表A.2边*物联代理主机主机开放端口日志内容格式要求
Q/GDW 12110=2021
A.1.1.3边*物联代理主机服务日志
边*物联代理主机主机服务日志的采集方式为agent采集/消息总线监听采集,频率为次/2小时 容格式要求见表A.3
表A.3边*物联代理主机主机服务日志内容格式要求
**物联代理主机主机安
A.1.2物联网终端探测目志
A.1.2.1终端活跃资产日志
终端活跃资产日志的采集方式为Nmap扫描,频率为次/24小时。内容格式要求见表A.5
表A.5终端探测日志内容格式要求
1.1.2.2终端开放端口服务日志
终端开放端口服务日志的采集方式为Nmap扫描,频率为次/24小时。内容格式要求见表A.6。
表A.6终端开放端口服务日志内容格式要求
Q/GDW 12110=2021
A.1.3消息总线订阅日志
消息总线订阅日志的采集方式为消息总线监听,频率为实时。内容格式要求见表A.7。
表A.7消息总线订阅日志内容格式要求
客安全监测装置信息采集
A.2.1流量告警日志
表A.8流量告警日志内容格式要求
A.2.2网络连接目志
网络连接日志的采集方式为网卡抓包采集,频率为实时。 内容格式要求见表A.9。
Q/GDW 121102021
A.2.3场景流量告警日志
场景流量告警日志的采集方式为网卡抓包采集,频率为实时。 内容格式要求见表A.10。
表A.10场景流量告警日志内容格式要求
A.3安全设备信息采集内容
A.3.1包过滤防火墙旦志
A.3.1.1包过滤防火墙访问控制策略日志
A.3.1.2包过滤防火墙包过滤信息日志
A.3.1.3包过滤防火墙基本信息
包过滤防火墙包过滤信息日志的采集方式为UDP采集,频率为次/24小时 内容格式要求见表A.11。
表A.11包过滤防火墙基本信息内容格式要求
A.3.2WEB应用防火墙(WAF)日志
A.3.2.1WEB应用防火墙(WAF)基本信息日
A.3.2.2WEB应用防火墙(WAF)告警且志
3.3入侵防御设备(IP
A.3.5信息网络安全隔离装置日志
Q/GDW 121102021
Q/GDW 121102021
A.3.6电*物联网安全接入网关日志
A.3.6.1电*物联网安全接入网关基本信息
电*物联网安全接入网关基本信息日志的采集方式为UDP采集,频率为次/24小时。内容格式要 见表A.12。
表A.12电*物联网安全接入网关基本信息内容格式要求
A.3.6.2电*物联网安全接入网关策略配置更
电*物联网安全接入网关策略配置更新日志的采集方式为UDP采集,频率为次/24小时 内容格式要求见表A.13。
表A.13电*物联网安全接入网关策略配置更新日志内容格式要求
A.3.6.3电*物联网安全接入网关告警目志
电*物联网安全接入网关告警日志的采集方式为UDP采集,频率为实时。 内容格式要求见表A.14。
表A.14终端告警日志内容格式要求
Q/GDW 12110=2021
A.4网络设备信息采集内容
A. 4. 2 路由器日志
A.5主机设备信息采集内容
A.5.1操作系统基本信息日志
操作系统基本信息日志的采集方式为agent采集,频率为次/24小时, 内容格式要求见表A.15。
表A.15操作系统基本信息日志内容格式要求
A.5.2主机进程信息日志
主机进程信息日志的采集方式为agent采集,频率为次/2小时。 内容格式要求见表A.16。
表A.16主机进程信息日志内容格式要求
Q/GDW 121102021
A.5.3主机登录日志
主机登录日志的采集方式为agent采集,频率为次/2小时。 内容格式要求见表A.17。
表A.17主机登录日志内容格式要求
4.5.4主机端口信息日志
特口信息日志的采集方式为agent采集,频率为次 各式要求见表A.18。
表A.18主机端口信息日志内容格式要求
A.5.5高危端口开放告警日志
表A.19高危端口开放告警日志内容格式要求
Q/GDW 121102021
A.5.6操作系统不合规告警日志
系统不合规告警日志的采集方式为agent采集,频 各式要求见表A.20。
表A.20操作系统不合规告警日志内容格式要求
A.5.7第三方软件信息日志
第三方软件信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.21
表A.21第三方软件信息日志内容格式要求
Q/GDW 12110=2021
A.5.8主机开放服务信息日志
主机开放服务信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.22。
表A.22主机开放服务信息日志内容格式要求
A.5.9主机计划任务信息日志
主机计划任务信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.23。
表A.23主机计划任务信息日志内容格式要求
A.5.10主机补丁信息日志
主机补丁信息日志的采集方式为agent采集,频率为次/24小时, 内容格式要求见表A.24。
表A.24主机补丁信息日志内容格式要求
A.5.11数据库软件基本信息日志
数据库软件基本信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.25。
表A.25数据库软件基本信息且志内容格式要求
Q/GDW 12110=2021
中间件软件基本信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.26。
表A.26中间件软件基本信息日志内容格式要求
GA/T 382-2014 法庭科学DNA实验室建设规范A.5.13主机文件完整性监视信息告警日志
主机文件完整性监视信息告警日志的采集方式为agent采集,频率为次/24小时 内容格式要求见表A.27。
主机文件完整性监视信息告警日志内容格式要
YB/T 4246-2011 炭块和炭砖尺寸及表面加工要求A.5.14主机系统安全审计告警日志
主机系统安全审计告警日志的采集方式为agent采集,频率为次/2小时。 内容格式要求见表A.28。
A.28主机系统安全审计告警日志内容格式要