模組11.清除軌跡
建檔者
許振銘
開發者或團隊
許振銘
聯盟
00.其它
開發時間
2017-08-31 ~ 2019-01-31
開課學期
109 學年度 上學期
開課學校
課程特色
跨系統、跨校
主題領域
網路與雲端安全防護
教材類型
投影片
創新創業
方法
適用課程
APT威脅事件分析,網路安全防護
學習對象
資工系大二至大四
應用場域
學校
課程配套活動
現場操作
科技產品應用
參考資料
使用內容授權方式
自編
創用CC授權方式
BY-NC-SA
關鍵字
SIEM
共享人
內容簡介
瞭解攻擊者清除軌跡的目的地。
探討攻擊者清除軌跡的手法,如刪除稽核日誌、記憶體資料刪除、磁碟加密或抹除。
面對清除軌跡的防範建議說明。
教學目標
1.以時事說明該攻擊者的目的地。
2.觀察分析日誌,攻擊者所產生的攻擊軌跡。
3.說明防護建議
注意事項
課程模組
推薦模組