更新时间:2024-08-27
2024年8月
本次新增和优化以下内容:
1、优化-BingchuanDNS
2、优化-H3C Firewall
3、新增-HUAWEIUSG6000E
4、优化-HuaweiUSG9520
5、新增-VenustechNAC
6、优化-sangfor_atrust
7、新增-IKuaiRouter
8、优化-DPtechFW1000TS
9、优化-Fortigate
10、优化-360天擎
11、优化-360FW
12、新增-VRVHostMAS
13、新增-VRVSLS
14、优化-VRVServerMAS
15、优化-H3C IPS
16、优化-HuaweiSwitch
17、优化-hillstonefirewallR10
18、优化-SangforWAF
19、优化-SangforFortress
20、优化-SangforDAS
21、优化-Nginx
22、优化-NFA General
23、优化- HillStoneFirewallE
24、优化- sangforAD
25、新增- HIGHGODatabase
26、优化- YxlinkWAF
标准化库:Evt.2024.08.15.007200
2024年7月
本次新增和优化以下内容:
1、优化-Nginx
2、优化-HUAWEI USG9520
3、优化-QIANXIN VPN(UTF8)
4、优化-DBapp APT
5、新增-天融信-僵尸网络木马和蠕虫检测与处置系统(UTF8)
6、新增-Hillstone ICM
7、优化-WEIBU TDP
8、优化-Ray WAF
9、优化-NSFocus NIDS
10、优化-JUMING-NGFW
11、新增-ZDNS
12、新增-观安-防火墙
13、新增-Huawei eSight
14、新增-奇安信-天擎
15、新增-HillStone Firewall
16、优化-深信服-VPN
17、优化-NSFocus IPS
18、优化-Juming DASL
19、优化-DNS
20、新增-观安-数据库审计
21、新增-观安防火墙
22、优化-RGEG
23、优化-上网行为管理与审计
24、优化-上网行为管理与审计2024
标准化库:Evt.2024.07.15.007150
2024年4月
本次新增和优化以下内容:
1、新增标准化策略----防火墙 RG FW Z8680/RG FW Z8620/RG FW Z5100/RG FW Z5100-S/RG FW Z3200/RG FW Z3200-S/RG FW Z3500/RG FW Z3500-S/RG FW Z3100/RG FW Z3100-S/RG FW Z8600-G20
2、新增标准化策略----安全网关 RG-EG-E5120/RG-EG-E5220
3、新增标准化策略----安全网关 RG-NBR-N7204/RG-NBR-N7205/RG-NBR-N7506/RG-NBR-N7508/RG-NBR-N7612/RG-NBR-N7820
4、新增标准化策略----Juming Forward BDSEC
5、新增标准化策略----Hillstone SM
6、新增标准化策略----Hillstone IPS SM
7、新增标准化策略----Hillstone Firewall R8
8、新增标准化策略----VRV BMG NAC
9、优化标准化策略----GOLDEN Firewall
10、优化标准化策略----Asia OfficeScan(UTF8)
11、优化标准化策略----Venustech IPS(Syslog)
12、优化标准化策略----Fortigate
13、优化标准化策略----Sangfor NGAF
14、优化标准化策略----H3C Firewall
15、优化标准化策略----Nginx
16、优化标准化策略----Linux
17、优化标准化策略----leadsec waf
18、优化标准化策略---- Ray WAF
标准化库:Evt.2024.04.11.007000
2024年3月
本次新增和优化以下内容:
1.优化标准化策略---Asia OfficeScan(UTF8)
2.优化标准化策略----linux原始时间未提取
3.优化标准化策略---- Golden Fortress
4.优化标准化策略---- Golden MISP
5.优化标准化策略---- Linux结果码未提取
标准化库:Evt.2024.03.06.006950
2023年12月
本次新增和优化以下内容:
1.优化标准化策略---- APACHE
2.新增标准化策略- KELAI NSAS(UTF-8)
3.新增标准化策略--- Juming Policy
4.优化标准化策略---- JUMING-IDP
5.优化标准化策略--RG WG2
6.优化标准化策略-- JUMING-NGFW
7.优化标准化策略—linux
8.新增标准化策略—Inspur Network
9.优化标准化策略—huawei Eudemon1000E-c
10.新增标准化策略—Sangfor atrust gateway
11.优化标准化策略—H3C firewall
12.新增标准化策略—ANKKI AAS
13.新增标准化策略—ANKKI AAS-P
14.新增标准化策略—Venustech GAP_6000
标准化库:Evt.2023.12.05.006800
2023年11月
本次新增和优化以下内容:
1.新增other-DCS标准化客户自己的系统
2.优化山石防火墙R10
3.优化锐捷-z5100
4.新增湖南中医药-360防火墙
5.新增圣博润waf -LansecS WAF
6.新增标准化策略----ZDNS
7.优化标准化策略----RG RSR77
8.优化标准化策略----RG AC
9.优化标准化策略---- RG SFLOW
10.优化标准化策略----other_host
11.优化标准化策略----River GATEWAY
12.优化标准化策略----RG-IDP 2500E
13.优化hillstone firewall R10(GBK)标准化策略
14.新增标准化策略----Qianxin FW
15.新增shangyuan IDS(GBK)
16.新增标准化策略----SAFETY Fortress
标准化库:Evt.2023.11.14.006750
2023年10月
本次新增和优化以下内容:
1.新增标准化策略:rg rsr xa
2.新增json格式的数据库标准化策略-hawkeye mysql
3.新增山石防火墙R10-hillstone firewall R10
4.新增工控安全审计系统-elex icas
5.NFA日志增加攻击结果解析-nfa general
6.日志没有等级划分优化topsec idp
7.RG FW Z5100优化
8.山石新增hillstone firewall R9标准化策略
9.优化HUAWEI USG9520
10.观安-深信服防火墙-sangfor fw
11.优化- 姜堰农商银行新增标准化-NSfocus UTS
12.优化-潍坊万声通讯-安全运营中心-升级山石防火墙标准化-hillstone Firewall
13.优化聚铭-姜堰农商行新增标准化-Knownsec DBA
14.【MariaDB】标准化存在通用日志-mariadb10.3
15.天津商大-日志审计-nginx标准化策略解析异常-nginx
16.标准化策略,解析异常-Linux
标准化库:Evt.2023.10.13.006650
2023年8月
本次新增和优化以下内容:
1.优化-River GATEWAY
2.优化-River Security Dynamic Firewall
3.优化-Hillstone Ips
4.优化-chaitin waf
5.优化-hillstone waf
6.新增- zhangshu
7.优化-HUAWEI USG 6600E-K
8.新增- NC SYSTEM
9.新增- OTHER IDS
10.优化- nfa general
11.优化- River Security Dynamic Firewall
12.优化- yxlink waf
13.新增- QingTeng WANXIANG
标准化库:Evt.2023.08.09.006420
2023年7月
本次新增和优化以下内容:
1.新增-360 IVSS
2.新增- RAY SOA
3.优化- Ray WAF
4.优化-Hillstone Firewall
5.优化- QingTeng(Tencent_UTF8)
6.优化- HUAWEI USG 6635E
7.优化- DBapp WAF(UTF8)
8.优化-River Security Dynamic Firewall
标准化库:Evt.2023.07.18.006130
2023年6月
本次新增和优化以下内容:
1.新增-CHANGYANG ISG(UTF8)
2.优化-HillStone Firewall
3.新增-ELEX Firewall(UTF8)
4.新增-ELEX ICVSS(UTF8)
5.新增-ELEX IDS(UTF8)
6.新增-QIANXIN VPN(UTF8)
7.新增-QIANXIN UIAS
8.新增-Asia OfficeScan(UTF8)
9.优化-changyang INA(UTF8)
10.优化-Chaitin WAF
11.优化-DBapp APT(UTF8)
12.优化-HillStone Firewall
13.优化- HUAWEI USG 6635E(UTF8)
标准化库:Evt.2023.06.12.005120
2023年5月
本次新增和优化以下内容:
1.优化-铱迅NGFW(Yxlink NGFW)
2.优化-火绒杀毒 (HUORONG ANTIVIRUS)
3.新增-EG-SMP+ (EG SMP+)
4.优化-山石防火墙(hillstone os)
5.优化-Chaitin Waf
6.新增-郝思曼交换机 (hirschmann Switch)
7.新增-郝思曼防火墙标准化 (hirschmann Firewall)
8.优化-ray-waf(Ray WAF)
9.优化-nginx(Nginx)
10.优化-Microsoft Windows(nxlog)
标准化库:Evt.2023.05.10.005050
2023年3月
本次新增和优化以下内容:
1.锐捷-优化-RG EG标准化 (RG EG)
2.锐捷-优化-RG FW (RG FW Z5100)
3.聚铭-新增-任子行DLP,(RZX DLP)亿赛通DLP,(ESAFENET DLP)绿盟DLP (Nsfocus DLP)
4.聚铭-新增-盛邦IDP标准化策略 (Ray IDP)
5.聚铭-新增-盛邦APT标准化策略 (Ray APT)
6.聚铭-优化-盛邦Ray WAF标准化策略 (Ray WAF)
7.锐捷-优化-迪普防火墙不显示源端口(Dptech FW1000-TM-X)
8.山石-优化-山石堡垒机(Hillstone OSG )
9.锐捷-优化-UAC标准化 (RG 第二代UAC)
10.锐捷-铁总-优化-RG 全新NGFW标准化策略 (RG -全新NGFW)
11.锐捷-优化-RG OAS标准化 (RG OAS )
12.聚铭-新增-卫士通安全网关(SGW RG)
标准化库:Evt.2023.03.14.004950
2023年1月
本次新增和优化以下内容:
1.优化-NSFocus IPS
2.优化-深信服AC标准化(SANGFOR AC)
3.新增-安恒edr日志(DBAPP EDR(UTF8)
4.新增-北信源第二代防火墙标准化策略(VRV Firewall(UTF8))
5.新增-北信源第二代防火墙标准化策略(VRV IPS(UTF8))
6.优化Chaitin waf(Chaitin WAF(UTF8))
标准化库:Evt.2023.01.11.004850
2022年10月
本次新增和优化以下内容:
1.优化-防火墙策略(Eudemon 1000E-G55(UTF8))
2.新增-防火墙标准化策略(UNIS NGFW 8000(UTF8))
3.优化-标准化策略(hillstone OS(UTF8))
4.新增-Nginx标准化策略(Nginx)
5.新增-drcom标准化策略(DRCOM(UTF-8))
6.优化-标准化策略 (NFA General)
7.新增-标准化(Dptech FW1000-TM-X(UTF8))
标准化库:Evt.2022.10.13.004720
2022年8月
本次新增和优化以下内容:
1.优化-RG Sflow标准化
2.优化-HillStone Firewall标准化
3.优化-任子行防火墙(千兆)V10.0
4.优化-任子行入侵防御系统(千兆)V10.0(UTF8)
5.优化-Windows7(nxlog)标准化
6.优化-CentOS7标准化
7.优化-MariaDB标准化
8.新增-火绒安全管理平台标准化策略
9.优化-Topsec NGFW标准化策略
10.优化-Topsec waf标准化策略
11.优化-juniper Netscreen标准化策略
12.RG ac标准化优化
13.优化-Huawei USG6500(UTF8)标准化
14.优化- Huawei USG6680标准化
15.优化- Huawei NE40E标准化
16.优化- Huawei Switch标准化
17.优化- Microsoft Windows(nxlog)标准化
18.优化- RG OAS标准化
19.优化- RG全新模块化NGFW
20.优化- RG-全新NGFW
21.优化-Dptech-FW1000-TS-X
22.优化-Dptech-DPX-8000-A5-X
23.优化-Dptech-UAG3000-GS-X
24.优化-IPS(DPtech IPS(UTF8))
25.新增- web vpn的日志标准化
26.优化- SSL VPN的日志标准化
标准化库:Evt.2022.08.16.004700
2022年7月
本次新增和优化以下内容:
1. 新增-CopGap200-G3000-FX(CopGap200-G3000-FX(UTF8))
2. 优化-sangfor AD(sangfor AD)
3. 优化-safedog(SafeDog(UTF8))
4. 优化-Dptech-FW1000-TS-X(Dptech FW1000-TS-X(UTF8))
5. 新增-Dptech-DPX-8000-A5-X(Dptech DPX-8000-A5-X(UTF8))
6. 新增-Dptech-UAG3000-GS-X(Dptech UAG3000-GS-X(UTF8))
7. 优化-深信服防火墙 Sangfor AF 1000标准化策略(Sangfor AF1000)
8. 优化-RG-第二代UAC(RG 第二代UAC)
9. 优化-SURF NGSA(SURF NGSA)
10. 优化-SURF NDP S(SURF NDP S(UTF8))
11. 新增-微步在线TDP标准化制作(ThreatBook TDP(UTF8))
12. 优化-ngfw(RG-全新NGFW)
13. 新增-H3C ULOG标准化策略(H3C ULOG(UTF8))
标准化库:Evt.2022.07.16.004600
2022年6月
本次新增和优化以下内容:
1.新增-聚铭防火墙标准化策略(JUMING-NGFW(UTF8))
2.新增-入侵系统syslog标准化策略(JUMING-IDP(UTF8))
3.优化-RG第二代DBS设备(RG 第二代DBS)
4.优化-nginx(Nginx)
5.优化-Sangfor AC标准化(Sangfor AC(UTF-8))
6.优化sangfor EDR标准化制作(Sangfor Edr(UTF8))
7.优化RG 第二代UAC日志标准化优化(RG 第二代UAC)
8.优化RG EG标准化优化(RG EG (UTF8))
9.优化safeDog标准化策略(SafeDog(UTF8))
10.日志标准化优化(Vmware vCenter)
11.标准化优化(DPtech IPS(UTF8);DPtech NGFW)
标准化库:Evt.2022.06.13.004500
2022年5月
本次新增和优化以下内容:
1. 优化-Topsec WAF(TOPSEC WAF(UTF8))
2. 优化-RG 全新NGFW标准化策略(RG-全新NGFW)
3. 优化-Topsec NGFW标准化策略(Topsec NGFW(UTF8))
4. RSR77标准化优化(RG RSR77(UTF8))
5. SANGFOR HCI标准化优化(sangfor HCI(UTF8))
6. H3C ACG 1000标准化优化(H3C ACG 1000)
7. 优化-绿盟最新标准化库NSFocus NIPS(NSFocus NIPS)
8. 深信服AC上网行为管理日志标准化优化(Sangfor AC(UTF-8))
9. 新增-安塞IDS标准化策略(AISEC IDS(UTF8))
10. 新增-Hillstone Firewall E3660s标准化(Hillstone Firewall E3660s(UTF8))
标准化库:Evt.2022.05.16.004400
2022年4月
本次新增和优化以下内容:
1. 新增-迪普-trap标准化策略(DPtech IPS(snmp)(UTF8))
2. 优化-东软-华三上网行为标准化(H3C ACG)
3. 新增-聚铭-锦泰期货-HP iLO5标准化(HP iLO5(UTF8))
4. 新增-聚铭-微格科技dhcp服务器标准化(WG DHCP(UTF8))
5. 新增-开源软件elasticsearch 标准化
6. 优化-山石-HillStone ips标准化策略
7. 新增-山石-优化-hillstone waf标准化
8. 新增-山石-帕拉迪OSG标准化(PLD OSG(UTF8))
9. 优化-锐捷-Sangfor SIP标准化策略(Sangfor SIP(UTF8))
10. 优化-聚铭-NFA General标准化
11. 优化-锐捷-广州人行上报标准化优化(安全事件上报-人总行标准(UTF8))
12. 优化-锐捷-锐捷防火墙 RH FW Z5100标准化策略(RG FW Z5100(UTF8))
13. 优化-深交所-aruba标准化 (Aruba AC)
14. 优化-深交所-kasperkey标准化 (Kaspersky(UTF8))
15. 新增-山石-奇安信态势感知标准化策略(Qianxin NGSOC(UTF8))
16. 优化-锐捷-RSR 7708日志标准化 (RG RSR77(UTF8))
标准化库:Evt.2022.04.18.004300
12月
1. 新增-深信服-华为交换机huawei USG(s9306)标准化策略
标准化库:Evt.2021.12.13.003910
11月
1. 优化-360天擎 标准化
2. 优化RG UAC标准化
3. 新增-华为AR111标准化
4. 优化-Dptech WAF 标准化
5. 优化- windows(nxlog) 标准化
6. 优化- weblogic 标准化
7. 优化-安恒WAF 标准化
8. 优化-安恒APT 标准化
标准化库:Evt.2021.11.15.003900
10月
1.优化-SkyEye(Tencent_UTF8)标准化
2.优化-DBapp NGFW 日志标准化
3.新增-ABG标准化(HillStone ABG)
4.新增-启明星辰天镜-漏洞扫描标准化(Venustech Tian Jing)
5.安恒APT日志标准化优化(DBapp APT)
6.优化RJ第二代IDP
7.优化-四川大学迪普UMC日志(DPtech UMC syslog)
8.新增-辰锐移动-vpn安全接入网关(ChenRui VSAG-200-AHH)
9.优化-第一代WG
标准化库:Evt.2021.10.11.003820
9月
新增和优化如下策略:
1.新增-DPtech DPX LSW标准化策略
2.新增-DPtech UAG标准化策略
3.优化-RG EG标准化
4.优化-topsec IDP标准化策略
5.优化-topsec NGFW标准化
6.新增-NetEye NTA标准化策略
7.新增-NetEye NDBA标准化策略
8.优化-DPtech DSP1000标准化
9.新增-H3C(H3C S5560)标准化策略
10.新增RG AC标准化策略
11.新增hillstone firewall标准化策略
12.优化DPtech UMC日志标准化
13.新增-H3C switch标准化策略
14.新增-安全狗(safedog)标准化策略
15.新增-帕拉迪堡垒机标准化(PLD Fortress)
16.新增-hillstone IPS标准化策略
标准化库:Evt.2021.09.10.003810
8月
1.优化-gitlab-标准化策略-(gitlab)
2.新增-信锐框式交换机S7503标准化策略(SUNDRAY Switch)
3.优化-Topsec 堡垒机(Topsec 堡垒机)
标准化库:Evt.2021.08.13.003650
7月
1.SD-288-深证通juniper防火墙和路由交换解析优化(Juniper FW / Juniper Switch)
2.SD-287-新增迪普堡垒机(DPtech OSP1000)
3.SD-287-新增迪普数据库审计(DPtech DSP1000)
4.SD-287-新增迪普日志审(DPtech LSP1000)
5.SD-280-锐捷-北京实验室-新增RG-IDP-1000E日志标准化策略(RG IDP 1000E)
6.SD-293-腾讯-中金数据 -优化-华为ddos标准化(Huawei AntiDDoS8030)
7.SD-284-锐捷-西南交大-迪普IPS日志标准化处理(DPtech WAF)
8.SD-286-锐捷-西南交通大学-木云科技-RUMS日志标准化处理(WOODCLOUD RUMS) 1
9.SD-247-深信服-优化-gitlab-标准化策略-(gitlab) 2
10.SD-291-铱迅-新增NSFocus DAS日志标准化策略(NSFocus DAS) 3
11.SD-290-铱迅-优化A10 Network-AC标准化策略(A10 Networks-AC) 4
12.SD-285-锐捷-北京安全实验室-锐捷防火墙RG-WALL-1600-N5200日志标准化处理(RG WALL 1600 N5200) 5
13.Mantis746-windows日志解析错误导致后台报错(windows相关标准化) 6
14.SD-298-聚铭-北方信息-优化Copsec Data Exchange(Copsec Data Exchange(UTF8))
15.SD-292-深信服-新增-华为 USG2200 标准化策略(Huawei USG2200(UTF8))
16.SD-294-迪普-优化-DAC标准化策略(DPtech DAC(UTF8))
17.SD-295-锐捷-内蒙古化工职业学院-优化RG RSR77(RG RSR77)
18.SD-296-锐捷-厦门儿童医院-新增HD-AVG标准化策略(HD AVG)
19.SD-297-锐捷-厦门儿童医院-优化Nginx标准化策略(Nginx)
20.SD-304-锐捷-辽宁中医药大学-优化RG 第二代DBS标准化策略(RG 第二代DBS)
标准化库:Evt.2021.07.17.003640