标签:大数 基本 恢复 分析 工作 下载 ima 浏览器 语法
硬件:终端大数据分析平台
软件:天擎客户端、天擎控制台
授权:威胁情报
行为影响:终端进程、文件操作、注册表修改、进程注入、账户变更、文件解压
边界传输:IM传输、浏览器传输、邮件附件、下载工具、U盘传输
网络请求:IP访问、DNS访问
进程处置:进程隔离、进程终止
文件处置:文件隔离、文件恢复
终端处置:消息通知、终端隔离
搜索语句一般由“字段名称”,“项”以及“运算符”三大元素组成。
字段: 项 运算符 字段: 项
sip:"10.16.16.13" AND dip:"10.16.17.52"
查看最近24小时是否有数据,通过和临近工作日的数据总量做对比,波动一般不会超过30%。
标签:大数 基本 恢复 分析 工作 下载 ima 浏览器 语法
原文地址:https://www.cnblogs.com/123456ZJJ/p/13245960.html
