یکی از واحدهای مهم که وجود آن در امنیت بسیار حائز اهمیت است، واحد پاسخگویی به حادثه یا Incident Response است.
در هنگام وقوع یک حادثه، تیم پاسخگویی به حادثه وارد عمل شده و فرآیندهایی را دنبال می کند که از پیش تعریف شده اند و در برخی موارد نیز باید ابتکار عمل خود را داشته باشد.
تیم Incident Response پس از بررسی های اولیه یک ویندوز 10 به این نتیجه می رسند که احتمالا فردی به این سیستم دسترسی گرفته و سیستم آلوده شده است. به همین دلیل لاگ های Security مربوط به این ویندوز را ذخیره می کنند.
هم اکنون این فایل در اختیار شما قرار دارد و شما می بایست با بررسی این فایل لاگ به سوالات مطرح شده در چالش پاسخ دهید.
مطالب این چالش، برگرفته از دوره 504 است.
نکته: پیشنهاد می شود از ابزارهایی که در دوره 504 به آن اشاره شده از جمله DeepBlueCLI استفاده نمایید ولی استفاده از این ابزار به تنهایی کفایت نمی کند و شما باید از اسکریپت های دیگر نیز به همراه ابزار مذکور استفاده نمایید.
همچنین پیشنهاد می شود که ابتدا چالش پیشین این مجموعه بخش یعنی پاسخگویی به حادثه - بخش اول ، پاسخگویی به حادثه - بخش دوم ، پاسخگویی به حادثه بخش سوم و بخش پاسخگویی به حادثه بخش چهارم را حل نمایید.
درصد پیشرفت حل چالش
0%
