2022年04月01日
许多安全运营团队经常被大量的报警淹没,这严重影响了他们的工作效率,甚至使他们对响应报警的能力产生怀疑和缺乏信心。面对网络安全威胁,企业组织应选择合适的报警管理工具,实施分层控制措施,抵御网络犯罪分子实施的攻击活动,尽量降低风险。这里有一些参考。关闭不必要的报警防止报警疲劳的第一道防线是关闭不必要的报警,但选择不接受任何通知可能令人头痛。最简单的方法之一是检查报警日志,并关闭被证明是误报的通知。需要快速干预谷歌网站可靠性工程师(SRE)团队负责监控、应急响应和容量规划,通常实施报警/工单/日志系统