2.6　小結

在深入探討獵殺活動之前，必須進行很多思考，了解相關的過程。本章介紹了威脅獵殺的定義，實施威脅獵殺可以采取的不同方法，還介紹了好的威脅獵人需要的技能，以及如何構建有效的假設。構建假設是威脅獵殺過程中的關鍵步驟。有幾個概念我們應該始終牢記在心：第一，假設會有入侵發生；第二，威脅獵殺團隊需要了解組織的環境才能發現異常；第三，在成功執行獵殺后，盡可能自動化這一過程。建立一個標準化的流程，盡可能多地記錄下來，并從成功和失敗中學習。

第3章將介紹威脅獵人應該熟悉的一些基本概念，包括操作系統工作原理、網絡基礎知識、執行獵殺時應該使用的Windows本機工具，以及可以從中收集數據的主要數據源等。