【文件属性】：
文件名称：Vault-for-Incident-Responders:在Vault部署附近发生DFIR时要知道的事情
文件大小：5KB
文件格式：ZIP
更新时间：2021-05-18 03:16:59
:police_car_light: :fire: :key: 保管库事件响应 :key: :fire: :police_car_light: 保管箱很重要。 它有你的秘密！ 我从来没有将Vault纳入调查范围。 对我来说，还没有发生。 无论如何，甚至可能需要对诸如Vault这样的安全软件进行调查。 在许多情况下，可能会导致对手到达Vault部署。 本文档提供了有关事件准备的技巧以及调查的技巧 :magnifying_glass_tilted_left: 一个事件。 准备您的保险柜以备将来发生事故和取证时使用。 :thumbs_up: Vault部署的快速核对表具有适当的“司法鉴定准备”，可以使事件响应者更轻松地花费时间。 启用了保管库审核，并将日志移到集中位置，高度维护以确保可用性和可搜索性，并且日志尽可能不在任何安全爆炸范围之内。 准备在任何调查中查找哈希值，以便您可以查询IOC或受损的令牌活动。 令牌应具有display-name以帮助进行日志分析。 如果您正在检测使用“响应包装”令牌的应用程序客户端，并且看到失败，则可能是作为安全事件
【文件预览】：
Vault-for-Incident-Responders-master
----README.md(10KB)