¿Existe algún manual de mejores prácticas para Alienvault USM?
Encontré información sobre los perfiles para el analizador de vulnerabilidades, pero nada sobre la frecuencia con la que debería iniciar el análisis o qué categorías para un perfil personalizado son peligrosas:
-
Profundo: escaneo no destructivo, completo y rápido.
-
Predeterminado: se utiliza cuando el sistema de escaneo falla cuando está saturado por demasiadas solicitudes de escaneo.
-
Último: exploración completa y rápida. Incluye pruebas de estrés peligrosas que pueden inducir fallas en el host o el sistema.
-
Perfil personalizado
¿Qué tipo de procesos lanzan cada perfil? ¿Con qué frecuencia debo lanzarlos?