应急实战(14)巧妙的恶意程序

应急实战(14)：巧妙的恶意程序
1. Preparation1.1 开启日志记录开启sysmon日志记录 1.2 优化日志策略优化security日志覆盖策略1.3 部署安全产品部署长亭牧云hids主机安全产品2. Detection2.1 安全产品告警还好告警聚合到了1
应急实战(14)巧妙的恶意程序
admin1月前
140