-
需要錄入的事件有:
(1)誤報的錄入
(2)安全事件的錄入
(3)常見安全事件的錄入
(4)最新安全事件的錄入
-
支持的關鍵字檢索字段有:
病毒類型:(可以加上其他主流廠商的病毒名)
樣本及衍生文件MD5值:(多個)
網絡連接域名:(多個)
網絡請求IP:(多個)
病毒主體及衍生文件名:(多個)
服務名:
注冊表鍵值對:
文件路徑:
互斥量名:
腳本:
其他字符串:
-
威脅事件主體構成:
事件基本信息�����,威脅日志截圖���,發生時間
事件分析�,樣本分析���,傳播分析�,溯源分析
事件處置���,處置威脅�,加固方案
-
附件:
提交給用戶的報告
本次事件涉及的樣本HASH列表
樣本單獨以HASH命令存放
注意:威脅事件錄入后支持后續任意成員參與修改��。
