- ATT&CK與威脅獵殺實戰
- (西)瓦倫蒂娜·科斯塔-加斯孔
- 123字
- 2022-04-24 09:42:16
第3章 數據來源
為了進行有效的威脅獵殺,需要清楚幾個基本概念。威脅獵殺的主要數據源是系統日志和網絡日志。本章將介紹操作系統基礎知識、網絡基礎知識以及威脅獵殺平臺的主要數據源。
具體來說,本章將介紹以下主題:
●了解已收集的數據。
●Windows本機工具。
●數據源。
為了進行有效的威脅獵殺,需要清楚幾個基本概念。威脅獵殺的主要數據源是系統日志和網絡日志。本章將介紹操作系統基礎知識、網絡基礎知識以及威脅獵殺平臺的主要數據源。
具體來說,本章將介紹以下主題:
●了解已收集的數據。
●Windows本機工具。
●數據源。