应急响应的结果取决于数据的种类与数量,包括内部的主机侧日志数据、网络侧的流量数据还有外部的情报。调整主机日志配置、确保日志能覆盖常见的操作与保留一定的时间。
2020-01-20 03:15:26
39.86MB
1