windos应急响应

原创 于 2023-07-26 09:20:17 发布 · 105 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

文章探讨了Windows环境下的应急响应目的,包括安全事件的生命周期、定级标准和设备部署策略。重点讲述了应急响应思路,如事件分类,入侵后的应对步骤,以及文件、进程、网络连接的分析方法,强调了系统和日志分析在排查中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows应急响应

在这里插入图片描述

应急响应的目的

在这里插入图片描述

应急响应的生命周期

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

安全事件定级

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

安全设备部署

在这里插入图片描述
在这里插入图片描述

应急响应思路

在这里插入图片描述

安全事件分类

在这里插入图片描述
在这里插入图片描述

入侵之后的常见应急思路

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

应急分析排查

在这里插入图片描述
在这里插入图片描述

文件分析

在这里插入图片描述
在这里插入图片描述

进程,网络,连接分析

在这里插入图片描述
内网可以装火绒和卡巴斯基
在这里插入图片描述

进程分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
请添加图片描述
请添加图片描述
请添加图片描述

系统分析

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

日志分析

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述请添加图片描述

请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述
请添加图片描述

Sad Rabbit
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值