文件名称:Vault-for-Incident-Responders:在Vault部署附近发生DFIR时要知道的事情
文件大小:5KB
文件格式:ZIP
更新时间:2024-06-06 21:03:39
:police_car_light: :fire: :key: 保管库事件响应 :key: :fire: :police_car_light: 保管箱很重要。 它有你的秘密! 我从来没有将Vault纳入调查范围。 对我来说,还没有发生。 无论如何,甚至可能需要对诸如Vault这样的安全软件进行调查。 在许多情况下,可能会导致对手到达Vault部署。 本文档提供了有关事件准备的技巧以及调查的技巧 :magnifying_glass_tilted_left: 一个事件。 准备您的保险柜以备将来发生事故和取证时使用。 :thumbs_up: Vault部署的快速核对表具有适当的“司法鉴定准备”,可以使事件响应者更轻松地花费时间。 启用了保管库审核,并将日志移到集中位置,高度维护以确保可用性和可搜索性,并且日志尽可能不在任何安全爆炸范围之内。 准备在任何调查中查找哈希值,以便您可以查询IOC或受损的令牌活动。 令牌应具有display-name以帮助进行日志分析。 如果您正在检测使用“响应包装”令牌的应用程序客户端,并且看到失败,则可能是作为安全事件
【文件预览】:
Vault-for-Incident-Responders-master
----README.md(10KB)