应急实战(11):被嫌弃的Windows服务器
1. Prepare1.1 开启日志记录开启sysmon日志记录 开启apache日志记录开启mysql日志记录 1.2 优化日志策略优化security日志覆盖策略 1.3 部署安全设备部署主机安全产品:牧云HIDS 2. Detect2
7月前280
1. Prepare1.1 开启日志记录开启sysmon日志记录 开启apache日志记录开启mysql日志记录 1.2 优化日志策略优化security日志覆盖策略 1.3 部署安全设备部署主机安全产品:牧云HIDS 2. Detect2