跳至主要內容
:::

預警通報

最近更新
分享到
FB
Line

適用對象全院同仁、院本部同仁、各所資訊室同仁、圖書館員、訪客

※有加入資安事件管理系統之單位。

 

資安維運中心

為協助各所/中心推動資安維運作業,擬透過資訊安全設備日誌導入,資訊安全事件管理平台(Security Information Event Management, SIEM),由資訊服務處以既有架構與規則為基礎,將大量的資安事件資料,篩選出可能形成事故資訊,提供各所/中心即時探測資安事件的發生,發送通報警訊,在事件發生時立即處理,供資安人員分析與後續事件之處理。

 

 

配合事項:

設備類型

設備廠牌

設備版本

自行預估流量

設備IP

設備數量

優先順序

Firewall

FortiGate

大版本即可

一天平均

140.109.x.x

1

1 2 3 4

 

  1. 請來信或來電詢問,符合提供範疇、日誌支援ArcSight。
  2. 上述符合請提供收錄標的清單。
  3. 確認無誤後,請單位依配合事項,進行相關設定。

 

申請方式:

請填寫本處電子服務台之服務洽詢單。

 

通報方式:

本院Redmine資安事件管立平台。

 

ArcSight觸發事件說明

套用目前本院之既有規則,規則陸續新增並修訂。