iT邦幫忙

2022 iThome 鐵人賽
DAY 15
0
Security

none系列 第 15

1-15 圖表呈現

14th鐵人賽
361 瀏覽

  • 分享至 

  • xImage
    •  

情境

整理好幾天終於把脈絡弄清楚了...

記得繪製成圖表方便讓長官閱讀,同事順口說道

恩... 後續的檢討及建議報告應該要加上建議增購XDR方案,
不想再花時間手動在各種Log中關聯關係了

實作

2016-08-10
https://ithelp.ithome.com.tw/upload/images/20220930/20077752kzQfhFUnhw.jpg

2016-08-24
https://ithelp.ithome.com.tw/upload/images/20221001/20077752GBEPPtJm7C.jpg

REF

Timesketch is an open-source tool for collaborative forensic timeline analysis.
https://timesketch.org/
https://github.com/google/timesketch

親身分享第一線IR經驗,靠4大實戰法則找駭客入侵源頭
https://www.ithome.com.tw/news/145002

https://www.aldeid.com/wiki/TryHackMe-BP-Splunk/Ransomware##2_-_What_is_the_name_of_the_USB_key_inserted_by_Bob_Smith


上一篇
1-14 用Splunk實作 5 - 時間軸 2
下一篇
1-16 攻擊技術 ATT&CK
系列文
none36
  1. 32
    3-1 DFIR - Velociraptor
  2. 33
    3-2 DFIR - Velociraptor-2
  3. 34
    3-3 DFIR - Velociraptor-3
  4. 35
    3-4 Investigating Windows Systems
  5. 36
    3-5 Investigating Windows Systems-2
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
118
團體組數
1
累計文章數
134
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙