تعدادی از زمینه های مفید پزشکی قانونی در رجیستری و سیستم فایل ویندوز مانند مواردی که در این پوستر SANS شرح داده شده است. فهمیدم که وقتی تحقیق می کنم ، این داده ها می توانند واقعاً مفید باشند.
من کنجکاو شدم که دیگران چقدر از این داده ها استفاده می کنند.
- آیا از داده های یافت شده در آن مکان ها به عنوان بخشی از تحقیقات خود استفاده می کنید؟
- از چه ابزاری برای استخراج داده ها از آن مکان ها استفاده می کنید؟
- برای تجسم از چه ابزاری استفاده می کنید؟ / با داده هایی که استخراج کرده اید تعامل داشته باشید؟
- آیا آن داده ای را که در SIEM استخراج کرده اید ، آورده اید؟
- آیا از هر داشبورد / افزونه / برنامه در SIEM خود برای تعامل با آن داده استفاده می کنید؟ [19659008]
