iT邦幫忙

2023 iThome 鐵人賽

DAY 7
0
Security

故事從撿到一顆硬碟開始系列 第 7

[Day07] 自售自銷

  • 分享至 

  • xImage
  •  

沒錯!身為勤儉持家的客家工程師只好自幹一個建置基於開源套件資安事件自動化分析系統!

本系統實現於Windows作業系統,為了追求效率和系統支援度,將以作業系統的批次檔案來進行事件調查分析的快速執行,故系統命名為 WinIRAnalyzer 作為協助資安事件調查的系統工具。

WinIRAnalyzer系統功能設計以專案方式進行資訊安全事件分析,每個專案均可獨立設定運行,WinIRAnalyzer主要包含三大功能:資料收集(WinIRCol.bat)、資料轉檔(WinIRTrans.bat)以及時序分析(ActivitiesCache.db)。

https://ithelp.ithome.com.tw/upload/images/20230921/20103647SjmdSF1mxI.png

後續多多少少要簡單的批次碼,所以呢~
我們整併系統的部份就放在最後面吧:)


上一篇
[Day06]System Monitor
下一篇
[Day08] 資源收集
系列文
故事從撿到一顆硬碟開始30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言