加强安全事件报告 充分利用IDS

入侵检测系统在过去几年有了很大的进步。几乎所有的机构都安装了入侵检测系统(IDS)，它们或者运行在网络级别，或者是运行在单机级别，并且几乎每一IDS都能自动报告不良或异常的动作，方式则是经由一个控制台以及e-mail或者寻呼。如果配置正确，IDS对于捕捉它了解的攻击事件可以工作的很好。对于安全人员来说，监视这些事件，有任何问题就向经理或网络管理员报告，的确是再普通不过了。

一旦IDS警告你某些事情正在进行，一般人的反应可能是打电话或者e-mail给一个管理员，并告知这些资料。但在你打电话或者发送那e-mail 之前，花费一分钟来琢磨一下，如何呈递资料效果最好？你需要找到一个办法来翻译这报告，使报告成为详细的信息与可行的建议，从而帮助管理员捍卫公司的网络。