Esiste un manuale sulle migliori pratiche per Alienvault USM?
Ho trovato alcune informazioni sui profili per lo scanner delle vulnerabilità ma nulla su quanto spesso dovrei avviare la scansione o quali categorie per un profilo personalizzato sono pericolose:
-
Deep - Non distruttivo, scansione completa e veloce.
-
Predefinito - Da utilizzare quando il sistema scansionato fallisce quando viene sovraccaricato da troppe richieste di scansione.
-
Ultimate: scansione completa e veloce. Include pericolosi test di stress che possono potenzialmente indurre errore dell'host o del sistema.
-
Profilo personalizzato
Quale tipo di processi lanciano ciascun profilo? Con quale frequenza dovrei lanciarli?