728x90 Benign1 Benign 문제 풀이 host-centric logs를 분석할 예정. index는 win_eventlogs 클라이언트의 IDS가 감지를 했다. HR부서의 호스트 중 하나에서 의심되는 프로세스 실행으로 침입을 당했다고. 어떤 네트워크 수집이랑 관련이 있는 툴이나 스케줄된 tasks가 실행되었다는 것을 알 수 있었고, 제한된 리소스 때문에 Event ID가 4688인 것만 확인했고, win_eventlogs라는 인덱스에 모두 저장해둠. 이 네트워크는 3개의 논리적 세그먼트로 분류된다. IT DepartmentJamesMoinKatrinaHR departmentHaroonChrisDianaMarketing departmentBellAmeliaDeepak 1. How many logs are ingested from.. 2024. 5. 2. 이전 1 다음 728x90
