政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。
之前Chris也有提到過,因為查核需要耗費大量人力,於是把它實作起來,這樣就輕鬆不少了。
https://its-security.blogspot.com/2017/03/AD-GPO-GCB.html
系統資訊
安全稽核(GCB 查核)
檢視該台主機系統原則,此頁面為符合項目
此頁面為GCB 不符合項目
Windows Update 待更新項目,以及弱點掃描風險報告
威脅管理
可上傳檔案進行掃毒
檢查是否有異常程序
疑似異常的程序
![Logstash 無法丟 log 到 Elasticsearch 解決 The [default] mapping cannot be updated on index 問題](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNVDy8FHj7JDEjg3OYINkH-Ng0Z1jEicFO8BYRVXW6yPJ1Fo2DDkPBICZSMiqWt2W7wCZajJ5BXQCHfLo6Z7p2euWJMTpDHxVX_g7yoHxMyvwxW7TL2B9ZKVte7E77F0LU6K5dlF-o3AIa/s72-c/c7c592bc71b5baf9c3661ee839eb28cf-766960.png)
沒有留言:
張貼留言