Q
信息中心報(bào)告中安全事件描述太單薄?
A
安全事件不是報(bào)個(gè)IP和時(shí)間就完事。你寫信息中心報(bào)告,得寫出攻擊面怎么被撬開的、防護(hù)策略哪塊松了口、同類漏洞在別的系統(tǒng)是不是也露著。別光說“攔截X次掃描”,要說“其中73%來自已知惡意ASN段,但WAF規(guī)則未啟用ASN封禁開關(guān)”。描述里塞一個(gè)真實(shí)動(dòng)作,比十個(gè)形容詞管用。
高分寫作經(jīng)驗(yàn)
熱門篇幅區(qū)間
推薦寫法
數(shù)據(jù)顯示,有40.6%的用戶認(rèn)為,首選的寫法是每個(gè)事件必寫防護(hù)策略缺口,41.2%%的用戶傾向選擇3100-3600字,而28.4%%的用戶選擇2500-2900字,19.9%%選擇3700-4200字。新手最容易踩的坑是把安全設(shè)備告警原文復(fù)制粘貼,連標(biāo)點(diǎn)都不改。
適用對象
安全工程師、SOC分析師、等保測評員、安全合規(guī)專員、滲透測試工程師
新手常犯的誤區(qū)
把安全設(shè)備告警原文復(fù)制粘貼,連標(biāo)點(diǎn)都不改。
