name: threat-hunting description: 主动搜索安全威胁、漏洞和可疑模式,在应用程序和基础设施造成损害之前。适用于进行安全审计、识别漏洞、分析安全日志、检测可疑模式、调查潜在漏洞、执行渗透测试或实施安全监控时。
威胁狩猎 - 安全分析
何时使用此技能
- 进行主动安全审计
- 在利用前识别漏洞
- 分析安全日志以寻找威胁
- 检测可疑访问模式
- 调查潜在安全漏洞
- 执行渗透测试
- 实施安全监控
- 审查认证日志
- 检测异常行为
- 识别安全配置错误
- 分析攻击面
- 构建威胁检测系统
何时使用此技能
- 主动安全监控,威胁检测。
- 当处理相关任务或功能时
- 在需要此专业知识的开发过程中
使用场景: 主动安全监控,威胁检测。
模式
- 异常网络流量
- 失败的身份验证尝试
- 特权升级
- 数据外泄