解决方案:检查是否应用了软件补丁
系统自动发现软件、补丁和反病毒。
软件和安全选项卡将产品集中在此区域,并设置过滤器和分析以专注于此方面。
现在我们设置一个匹配特定补丁的过滤器,以查看哪些设备已更新。 额外的字段匹配可以设置为匹配特定的分支机构。
系统会创建一个实时违规列表。
解决方案:在顺序发现中显示新设备
Codima Toolbox 跟踪命名网络的顺序发现。 这允许进行比较以检查新设备和不再存在的设备。 这显示在比较版本模式下的拓扑图上。
Codima Toolbox过滤器可用于匹配标识设备制造商的 MAC 地址的前 3 个字节。 这可能很有用。 匹配整个 MAC 地址可以识别已知的放错位置的设备。 在这种情况下,我们正在追踪一个 MAC 为 00670073945 的设备。
解决方案:寻找像协议分析器这样的间谍软件
使用与软件名称 Win10Pcap 匹配的 Codima 工具箱过滤器查找来自被动数据包捕获软件(如 Win10Pcap)的潜在威胁。
在一处快速检查 Windows 日志。 在网格内排序和过滤
