0
点赞
收藏
分享

微信扫一扫

ATT&CK威胁猎杀实战-数据来源


数据来源


主要来源系统日志和网络日志


了解已收集的数据


1、操作系统基础


2、网络基础


windows本机工具


1、windows event viewer


ATT&CK威胁猎杀实战-数据来源_数据来源



ATT&CK威胁猎杀实战-数据来源_安全入门_02



五个等级

1、严重

2、错误

3、警告

4、信息

5、详细


WMI


ETW


数据源


终端数据源、网络数据源、安全数据源


举报

相关推荐

0 条评论