根据文件内容,以下是详细的知识点:
1. **USM Appliance概述**:
- USM Appliance是AlienVault USM设备系统的用户文档,面向负责网络安全监控及安全威胁识别和解决的人员。
- 文档介绍USM设备WebUI,用于执行网络安全任务。
2. **准备工作和要求**:
- 目标受众为安全工程师、安全分析师、操作员、IT经理、专业人员及系统管理员。
- 需求包括基本的TCP/IP网络知识、IT安全概念、Linux技能等。
3. **USM Appliance网络安全概念和技术**:
- 涉及资产、威胁、漏洞等关键术语的描述。
- 如何计算特定资产风险。
4. **USM Appliance组件**:
- USM Appliance Server:运行USM Appliance的系统。
- USM Appliance Sensor:负责数据收集与监控。
- USM Appliance Logger:处理日志数据。
5. **USM Appliance网络安全功能**:
- 提供资产发现、漏洞评估、入侵检测、行为监控、SIEM等功能。
6. **USM Appliance Web界面**:
- 介绍Web用户界面(UI)的关键元素及导航方式。
7. **USM Appliance入门**:
- 详细指导初次安装配置后的安全操作。
- 包括安全操作最佳实践、工作流程、验证操作及建立网络行为基线。
8. **USM Appliance安全监控和分析**:
- 描述WebUI主菜单及子菜单选项、监视和分析网络安全活动。
9. **事件响应**:
- 提供基本事件响应要素信息,应对各种规模攻击。
10. **资产管理**:
- 管理资产、资产组及基于资产的安全控制操作。
- 包括资产创建、发现、漏洞扫描、HIDS部署等。
11. **告警管理**:
- 信息关于事件和OTX脉冲生成的告警。
- 查看、分配告警以故障单形式进行修复。
12. **事件管理**:
- 查看、过滤、排序和分析事件、告警、OTX字段详细信息。
13. **网络数据管理**:
- 描述网络流量捕获分组信息、NetFlow数据的方法。
14. **原始日志管理**:
- 搜索、查看原始日志信息,配置数字签名、验证日志完整性。
15. **故障单管理**:
- 操作USM Appliance自带故障单管理系统的补救票据。
16. **策略管理**:
- 创建和管理策略,定义策略条件、后果、操作。
17. **事件关联**:
- 描述USM Appliance关联工作原理,创建、编辑关联指令或规则。
18. **漏洞评估**:
- 执行漏洞扫描,查看扫描结果,根据扫描生成报告。
19. **OpenThreatExchange®and USM Appliance (OTX)**:
- 描述开放威胁数据平台,共享威胁信息。
20. **USM Appliance报告**:
- 报告类别、创建和自定义报告、根据漏洞扫描结果生成报告。
21. **USM Appliance用户管理**:
- 用户身份验证、基于角色的授权、特定资产授权配置、监控用户活动。
22. **使用USM Appliance实现PCI合规性**:
- 功能信息,验证、记录特定PCI DSS法规遵从性。
文档中的内容面向多个角色,用户需具备一定的网络基础和安全知识,以有效地使用USM Appliance进行网络安全监控、风险评估、事件管理和合规性报告。文档还假设客户已经完成了Al的某些基础配置。
