所有不必要的端口都已关闭。
在可能的情况下,服务端口只会侦听本地连接,不允许进行远程连接。
安装文件时只设置了最基本的特权,因此只有少数用户可以读取文件。
不允许使用默认口令。
运行数据库报告时使用只对数据库拥有选定许可权限的用户身份。
所有 Web 接口都需要使用 HTTPS。
已针对应用程序运行漏洞扫描,并且所有潜在安全问题都已解决。
所有网络通讯默认都使用 SSL,并针对鉴定进行了相应配置。
用户帐户口令在存储到文件系统或数据库中时默认都会加密。
由于 Sentinel Rapid Deployment 中数据的高度敏感性质,您必须保证计算机的物理安全,并将其放置在一个安全的网络区域中。要从安全网络之外的事件源收集数据,请使用远程连接器管理器。有关远程收集器管理器的详细信息,请参见部分 3.3, 安装收集器管理器和客户端应用程序
。