数据来源
主要来源系统日志和网络日志
了解已收集的数据
1、操作系统基础
2、网络基础
windows本机工具
1、windows event viewer
五个等级
1、严重
2、错误
3、警告
4、信息
5、详细
WMI
ETW
数据源
终端数据源、网络数据源、安全数据源
ATT&CK威胁猎杀实战-数据来源
阅读 184
2022-10-27
主要来源系统日志和网络日志
1、操作系统基础
2、网络基础
1、windows event viewer
五个等级
1、严重
2、错误
3、警告
4、信息
5、详细
终端数据源、网络数据源、安全数据源
相关推荐
精彩评论(0)
