【网站云监测】运营团队人工验证事件规则介绍

刘洋发表于:2020年09月02日 21:50:10更新于:2020年09月03日 14:42:08

适配版本


产品:云监测

版本:v5.0

平台:jiance.qianxin.com

内容


普通、高级运维服务用户(父级账号为xiangmujiaofu和anfugaoji)

1. 漏洞扫描:只验证高中危,低危提示保留未验证状态;真实事件确认,虚假事件误报;之后由自动通知脚本进行统一下发;可验证性为精准扫描可利用的自动转换为已确认

2. 威胁情报:会被自动确认不进行处理

3. 黑词黑链:验证后,真实事件确认然后通知,虚假事件误报

4. 内容变更:会被自动确认不进行处理

5. 网站挂马:验证后,真实事件确认然后通知,虚假事件误报

6. 访问状态:验证后,真实事件通知,虚假事件误报

7. 敏感词:  验证后,真实事件确认然后通知,虚假事件误报

对于所有真实需要通报的事件,如果因为没有电话、邮箱导致无法通报时,维持确认真实状态

测试用户(父级账号为yunying

1. 漏洞扫描:只验证高中危,低危提示保留未验证状态;真实事件确认,虚假事件误报;之后由自动通知脚本进行统一下发;可验证性为精准扫描可利用的自动转换为已确认

2. 威胁情报:会被自动确认不进行处理

3. 黑词黑链:验证后,真实事件确认然后通知,虚假事件误报

4. 内容变更:会被自动确认不进行处理

5. 网站挂马:验证后,真实事件确认然后通知,虚假事件误报

6. 访问状态:验证后,真实事件通知,虚假事件误报

7. 敏感词:  验证后,真实事件确认然后通知,虚假事件误报

对于所有真实需要通报的事件,如果因为没有电话、邮箱导致无法通报时,维持确认真实状态

态势感知用户(父级账号为anfu-tsgz

1. 漏洞扫描:只验证高中危,低危提示保留未验证状态;真实事件确认,虚假事件误报;可验证性为精准扫描可利用的自动转换为已确认,不做任何通知

2. 威胁情报:会被自动确认不进行处理

3. 黑词黑链:验证后,真实事件确认,虚假事件误报

4. 内容变更:会被自动确认不进行处理

5. 网站挂马:验证后,真实事件确认,虚假事件误报

6. 访问状态:维持初始状态

7. 敏感词:  验证后,真实事件确认,虚假事件误报