使用sysmon事件映射ATT&CK
摘要:
一、前言 ATT&CK是攻击战术和技术的知识库,安全厂商基本都会将能力对标ATT&CK矩阵,具体可以参考 https://attack.mitre.org/matrices/enterprise/ ,本文就通过sysmon捕获windows上行为,并根据开源映射配置对sysmon数据在splunk上 阅读全文
posted @ 2022-10-25 00:08 ciyze0101 阅读(327) 评论(0) 推荐(0) 编辑