其乐融融 发布于 2023/10/27 02:11:43

一旦完成了威胁建模过程，您就应该拥有一个模型，其中详细说明了多个日志源、系统风险以及各种攻击。然后可以使用该模型来开发检测用例或确保您已经拥有适当的覆盖范围。

阅读()评论(0)赞 ()标签：威胁建模 / 日志源 / 系统

其乐融融 发布于 2023/10/26 02:11:47

同样重要的是要记住，这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入SOC 系统，此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息，请参阅后期更新的检测。

阅读()评论(0)赞 ()标签：SOC / 登录系统 / 日志源