如何充分利用本書

雖然在第7章中為那些無法構建自己的服務器的人提供了替代方案，但要充分利用本書，你需要有安裝了VMware EXSI的服務器。

服務器最低要求如下：

●4～6核。

●16～32 GB RAM。

●50 GB～1 TB。

盡管如此，你仍然可以使用ELK/HELK實例和Mordor數據集來完成本書中幾乎所有的練習。第7章也提到了其他Splunk替代方案。

本書將基于Mordor數據集使用MITRE ATT&CK Evals進行高級獵殺。

如果熟悉MITRE ATT&CK企業矩陣，那么在閱讀本書時你將擁有極大優勢。