Q／GDW 12110-2021  电力物联网全场景安全监测数据采集基本要求

Q/GDW 12110=2021

A.1边缘物联代理信息采集内容

A.1.1边缘物联代理主机信息且志

边缘物联代理主机进程日志的采集方式为agent采集/消息总线监听采集建筑造价、预算、定额，频率为次/2小时。内容格 式要求见表A.1。

边缘物联代理主机主机数据日志内容格式要求

A.1.1.2边缘物联代理主机开放端口日志

边缘物联代理主机开放端口日志的采集方式为agent采集/消息总线监听采集，频率为次/2小时。 容格式要求见表A.2

表A.2边缘物联代理主机主机开放端口日志内容格式要求

Q/GDW 12110=2021

A.1.1.3边缘物联代理主机服务日志

边缘物联代理主机主机服务日志的采集方式为agent采集/消息总线监听采集，频率为次/2小时 容格式要求见表A.3

表A.3边缘物联代理主机主机服务日志内容格式要求

A.1.1.4边缘物联代理主机主机安全事件日志

力缘物联代理主机主机安

边缘物联代理主机安全事件日志的采集方式为agent采集/消息总线监听采集，频率为实时。内 要求见表A.4。

边缘物联代理主机安全事件日志内容格式要求

A.1.2物联网终端探测目志

A.1.2.1终端活跃资产日志

终端活跃资产日志的采集方式为Nmap扫描，频率为次/24小时。内容格式要求见表A.5

表A.5终端探测日志内容格式要求

1.1.2.2终端开放端口服务日志

终端开放端口服务日志的采集方式为Nmap扫描，频率为次/24小时。内容格式要求见表A.6。

表A.6终端开放端口服务日志内容格式要求

Q/GDW 12110=2021

A.1.3消息总线订阅日志

消息总线订阅日志的采集方式为消息总线监听，频率为实时。内容格式要求见表A.7。

表A.7消息总线订阅日志内容格式要求

客安全监测装置信息采集

A.2.1流量告警日志

表A.8流量告警日志内容格式要求

A.2.2网络连接目志

网络连接日志的采集方式为网卡抓包采集，频率为实时。 内容格式要求见表A.9。

Q/GDW 121102021

A.2.3场景流量告警日志

场景流量告警日志的采集方式为网卡抓包采集，频率为实时。 内容格式要求见表A.10。

表A.10场景流量告警日志内容格式要求

A.3安全设备信息采集内容

A.3.1包过滤防火墙旦志

A.3.1.1包过滤防火墙访问控制策略日志

A.3.1.2包过滤防火墙包过滤信息日志

A.3.1.3包过滤防火墙基本信息

包过滤防火墙包过滤信息日志的采集方式为UDP采集，频率为次/24小时 内容格式要求见表A.11。

表A.11包过滤防火墙基本信息内容格式要求

A.3.2WEB应用防火墙（WAF）日志

A.3.2.1WEB应用防火墙（WAF）基本信息日

A.3.2.2WEB应用防火墙（WAF）告警且志

3.3入侵防御设备（IP

A.3.5信息网络安全隔离装置日志

Q/GDW 121102021

Q/GDW 121102021

A.3.6电力物联网安全接入网关日志

A.3.6.1电力物联网安全接入网关基本信息

电力物联网安全接入网关基本信息日志的采集方式为UDP采集，频率为次/24小时。内容格式要 见表A.12。

表A.12电力物联网安全接入网关基本信息内容格式要求

A.3.6.2电力物联网安全接入网关策略配置更

电力物联网安全接入网关策略配置更新日志的采集方式为UDP采集，频率为次/24小时 内容格式要求见表A.13。

表A.13电力物联网安全接入网关策略配置更新日志内容格式要求

A.3.6.3电力物联网安全接入网关告警目志

电力物联网安全接入网关告警日志的采集方式为UDP采集，频率为实时。 内容格式要求见表A.14。

表A.14终端告警日志内容格式要求

Q/GDW 12110=2021

A.4网络设备信息采集内容

A. 4. 2 路由器日志

A.5主机设备信息采集内容

A.5.1操作系统基本信息日志

操作系统基本信息日志的采集方式为agent采集，频率为次/24小时， 内容格式要求见表A.15。

表A.15操作系统基本信息日志内容格式要求

A.5.2主机进程信息日志

主机进程信息日志的采集方式为agent采集，频率为次/2小时。 内容格式要求见表A.16。

表A.16主机进程信息日志内容格式要求

Q/GDW 121102021

A.5.3主机登录日志

主机登录日志的采集方式为agent采集，频率为次/2小时。 内容格式要求见表A.17。

表A.17主机登录日志内容格式要求

4.5.4主机端口信息日志

特口信息日志的采集方式为agent采集，频率为次 各式要求见表A.18。

表A.18主机端口信息日志内容格式要求

A.5.5高危端口开放告警日志

表A.19高危端口开放告警日志内容格式要求

Q/GDW 121102021

A.5.6操作系统不合规告警日志

系统不合规告警日志的采集方式为agent采集，频 各式要求见表A.20。

表A.20操作系统不合规告警日志内容格式要求

A.5.7第三方软件信息日志

第三方软件信息日志的采集方式为agent采集，频率为次/24小时。 内容格式要求见表A.21

表A.21第三方软件信息日志内容格式要求

Q/GDW 12110=2021

A.5.8主机开放服务信息日志

主机开放服务信息日志的采集方式为agent采集，频率为次/24小时。 内容格式要求见表A.22。

表A.22主机开放服务信息日志内容格式要求

A.5.9主机计划任务信息日志

主机计划任务信息日志的采集方式为agent采集，频率为次/24小时。 内容格式要求见表A.23。

表A.23主机计划任务信息日志内容格式要求

A.5.10主机补丁信息日志

主机补丁信息日志的采集方式为agent采集，频率为次/24小时， 内容格式要求见表A.24。

表A.24主机补丁信息日志内容格式要求

A.5.11数据库软件基本信息日志

数据库软件基本信息日志的采集方式为agent采集，频率为次/24小时。 内容格式要求见表A.25。

表A.25数据库软件基本信息且志内容格式要求

Q/GDW 12110=2021

中间件软件基本信息日志的采集方式为agent采集，频率为次/24小时。 内容格式要求见表A.26。

表A.26中间件软件基本信息日志内容格式要求

园林造价A.5.13主机文件完整性监视信息告警日志

主机文件完整性监视信息告警日志的采集方式为agent采集，频率为次/24小时 内容格式要求见表A.27。

主机文件完整性监视信息告警日志内容格式要

钢结构施工组织设计A.5.14主机系统安全审计告警日志

主机系统安全审计告警日志的采集方式为agent采集，频率为次/2小时。 内容格式要求见表A.28。

A.28主机系统安全审计告警日志内容格式要