know-how:threat_intel
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Threat Intelligence
Zielsetzung
- Alle Drops mit bestimmten Eigenschaften die auf der Firewall extern einschlagen protokollieren um daraus Hinweise auf gehackte Systeme zu gewinnen
- Interessant wird dann die andere Richtung auf anderen Systemen - welche Endgeräte versuchen auf IP Adressen von Intern nach Extern zuzugreifen auf IPs die aus den historischen Daten gewonnen wurden
Logging
know-how/threat_intel.1665662668.txt.gz · Zuletzt geändert: 2022/10/13 14:04 von cc