风险
风险类别包含与 JSA Risk Manager 相关的事件。
下表介绍了低级事件类别和风险类别的相关严重性级别。
低级事件类别 |
类别 ID |
描述 |
严重性级别 (0 - 10) |
---|---|---|---|
策略暴露 |
20001 |
指示已检测到策略暴露。 |
5 |
违反合规性 |
20002 |
指示已检测到合规性违规。 |
5 |
暴露的漏洞 |
20003 |
指示网络或设备具有暴露的漏洞。 |
9 |
远程访问漏洞 |
20004 |
指示网络或设备存在远程访问漏洞。 |
9 |
本地访问漏洞 |
20005 |
指示网络或设备存在本地访问漏洞。 |
7 |
开放式无线接入 |
20006 |
指示网络或设备具有开放式无线接入。 |
5 |
弱加密 |
20007 |
指示主机或设备的加密能力较弱。 |
5 |
非加密数据传输 |
20008 |
指示主机或设备正在传输未加密的数据。 |
3 |
非加密数据存储 |
20009 |
指示数据存储未加密。 |
3 |
规则配置错误 |
20010 |
指示规则配置不正确。 |
3 |
设备配置错误 |
20011 |
指示网络上的设备配置不正确。 |
3 |
主机配置错误 |
20012 |
指示网络主机配置不正确。 |
3 |
可能丢失数据 |
20013 |
指示已检测到数据丢失的可能性。 |
5 |
弱身份验证 |
20014 |
指示主机或设备容易受到欺诈。 |
5 |
无密码 |
20015 |
指示不存在密码。 |
7 |
欺诈 |
20016 |
指示主机或设备容易受到欺诈。 |
7 |
可能 DoS 目标 |
20017 |
指示主机或设备可能是 DoS 目标。 |
3 |
DoS 可能的弱点 |
20018 |
表示主机或设备可能存在 DoS 弱点。 |
3 |
机密性丢失 |
20019 |
指示已检测到机密丢失。 |
5 |
策略监控风险分数积累 |
20020 |
指示已检测到策略监控风险分数积累。 |
1 |