威胁狩猎
该 威胁狩猎 页面为您提供SOC团队执行的所有威胁狩猎列表,包含多种筛选选项及每项威胁狩猎的附加信息。
-
威胁狩猎编号 - 每个威胁狩猎的唯一标识符。
-
完成日期 - 威胁狩猎结束的日期和时间。
-
类型 - 每种威胁狩猎的类型。
威胁狩猎类型可包含以下值之一:
-
基于风险 - 基于外部威胁情报。例如,新的威胁行为者。
-
定向 - 在初始威胁线导入期间创建的环境基线。此类威胁狩猎为定期执行。
-
-
摘要 - 对威胁狩猎背后原因的简要说明。
-
分析结果 - 提供威胁狩猎结果的相关信息。
-
建议 - 根据威胁狩猎结果,提供修复潜在威胁或漏洞应采取的措施。
-
公司 - 适用建议的公司名称。