最新版本的SAP Enterprise Threat Detection有很多值得喜欢的地方。在这个博客中,我将介绍一个更微妙的改进——语义事件。
看一下屏幕截图,网云服务器,比较两个过滤路径。你能猜出每个人都做什么吗?
如果您熟悉以ABAP身份登录的安全审计,云上,您当然会知道事件ID AU2表示用户尝试了对话框登录,但失败了。如果你不太熟悉这个日志类型,物联网智库,我怀疑你更愿意处理语义事件"用户,什么叫物联网,登录,失败,大数据推荐,对话"。
可用性并不是唯一的区别。在屏幕截图中,两个路径发现了相同的事件,因为登录失败发生在ABAP系统中。通过使用语义事件,Path2不限于来自ABAP系统的事件。因此,SP02中提供的许多攻击检测模式现在都基于语义事件来扩展其适用性。
2139392–发行说明SAP Enterprise Threat detection 1.0 SP02
本文地址: /shujuku/97664.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除