name: threat-hunting description: 主动搜索应用程序和基础设施中的安全威胁、漏洞和可疑模式,以防造成损害。在进行安全审计、识别漏洞、分析安全日志、检测可疑模式、调查潜在入侵、执行渗透测试或实施安全监控时使用。
威胁狩猎 - 安全分析
何时使用此技能
- 进行主动安全审计
- 在漏洞被利用前识别漏洞
- 分析安全日志以检测威胁
- 检测可疑的访问模式
- 调查潜在的安全入侵
- 执行渗透测试
- 实施安全监控
- 审查认证日志
- 检测异常行为
- 识别安全配置错误
- 分析攻击面
- 构建威胁检测系统
何时使用此技能
- 主动安全监控、威胁检测。
- 在处理相关任务或功能时
- 在需要此专业知识的开发过程中
使用时机: 主动安全监控、威胁检测。
模式
- 异常网络流量
- 认证失败尝试
- 权限提升
- 数据外泄