本文档用于介绍应急响应指导,包括windows、linux、web类等事件应急指导的描述
本书部分目录如下:
1. Windows应急响应指导书 1
1.1 准备工具包 1
1.2 数据收集 2
1.2.1 进程信息 2
1.2.2 服务信息 3
1.2.3 启动项信息 3
1.2.4 端口信息 4
1.2.5 帐户信息 5
1.2.6 文件系统信息 6
1.3 日志信息 7
1.3.1 系统日志 7
1.3.2 计划任务日志 7
1.3.3 浏览器日志 7
1.3.4 IIS日志 8
1.3.5 网络日志 8
1.4 数据分析 8
1.4.1 系统日志分析 8
1.4.2 浏览器日志分析 11
1.4.3 IIS日志分析 11
1.4.4 可疑文件分析 13
2. Unix应急响应指导书 14