檢測項目 |
檢測說明 |
檢測架構 |
網路架構檢視 |
• 針對架構、設備佈署、備援方式、防火牆規則與主機佈署進行討論
• 產出架構脆弱點、防火牆規則與主機佈署不當之處,提供強化建議 |
 |
有線網路惡意活動檢視-封包監聽與分析 |
• 由Switch複製流量到封包側錄系統
• 取回封包側錄紀錄進行連線分析
• 產出網路設備異常事件(如中繼站等異常連線)
|
 |
有線網路惡意活動檢視-網路設備紀錄檔分析 |
• 使用工具收集網路設備Log,針對發現之可疑程式與相關紀錄進行分析
• 分析過濾內部電腦或設備是否有對外之異常連線紀錄
• 發現異常連線之電腦或設備需確認使用狀況與用途 |
 |
使用者端電腦檢視 |
• 檢查使用者電腦惡意程式和更新檢視
• 由AD派送工具到檢測主機上進行檢查,並回收Log
• 若無AD派送則逐一使用工具檢測 • 產出結果,列出高風險電腦清單,並提供改善建議
• 可疑程式協助送防毒廠商製作解毒劑 |
 |
伺服器主機檢視 |
• 檢查伺服器主機惡意程式和更新檢視
• 由AD派送工具到檢測主機上進行檢查,並回收Log
• 若無AD派送則逐一使用工具檢測
• 產出結果,列出高風險主機清單,並提供改善建議
• 可疑程式協助送防毒廠商製作解毒劑 |
|
安全設定檢視-AD伺服器群組原則設定 |
檢視目錄伺服器中群組的密碼設定與帳號鎖定原則,例如AD伺服器有關群組原則(Group Policy)中之「密碼設定原則」與「帳號鎖定原則」設定 |
|
安全設定檢視-防火牆連線設定 |
檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的 IP 與通訊埠連通的適當性 |
|