0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-数据来源

先峰老师 2022-10-27 阅读 185
数据来源安全入门网络/安全


数据来源


主要来源系统日志和网络日志


了解已收集的数据


1、操作系统基础


2、网络基础


windows本机工具


1、windows event viewer


ATT&CK威胁猎杀实战-数据来源_数据来源



ATT&CK威胁猎杀实战-数据来源_安全入门_02



五个等级

1、严重

2、错误

3、警告

4、信息

5、详细


WMI


ETW


数据源


终端数据源、网络数据源、安全数据源


举报

相关推荐

ATT&CK威胁猎杀实战-猎杀模型

威胁猎杀模型安全入门网络/安全

ATT&CK威胁猎杀实战-查询数据

原子测试安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-猎杀对手

评估工具网络/安全

ATT&CK威胁猎杀实战-使用数据

数据字典sigma规则网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-评估数据质量

优劣数据安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-理解输出

数据技术分析安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-对手仿真

对手仿真安全入门网络/安全yyds干货盘点

ATT&CK威胁猎杀实战-映射对手

映射对手安全入门网络/安全

ATT&CK威胁猎杀实战-基础概念

威胁情报概述安全入门网络/安全

ATT&CK威胁猎杀实战-定义跟踪指标

良好指标安全入门网络/安全yyds干货盘点
0 条评论