避免對虛擬機器使用獨立非持續性磁碟

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

對虛擬機器使用獨立非持續性磁碟時，成功的攻擊者可移除機器已受到系統關閉或重新開機影響的任何證據。若無虛擬機器上活動的持續記錄，管理員可能無法感知到攻擊。因此，請避免使用獨立非持續性磁碟。

程序

請確保已在個別伺服器 (例如 syslog 伺服器或同等 Windows 系統的事件收集器) 上遠端記錄虛擬機器活動。
如果沒有為客體設定事件和活動的遠端記錄，請確保 scsiX:Y.mode 為以下設定之一：
- 不存在
- 未設為獨立非持續性

結果

未啟用非持續性模式時，您無法將虛擬機器復原為重新啟動系統時的已知狀態。