为了进行有效的威胁猎杀,需要清楚几个基本概念。威胁猎杀的主要数据源是系统日志和网络日志。本章将介绍操作系统基础知识、网络基础知识以及威胁猎杀平台的主要数据源。
具体来说,本章将介绍以下主题:
●了解已收集的数据。
●Windows本机工具。
●数据源。
