使用防御工具构建训练和监控的实验环境

来源:Snowming（雪茗）译浏览 707 扫码分享 2020-10-09 23:20:23

使用防御工具构建训练和监控的实验环境

使用防御工具构建训练和监控的实验环境

测试我们的恶意软件的一个很大挑战是我们需要建立一个快速测试的环境。Chris Long 构建的一个名为 Detection Lab 的强大工具是 Packer 和 Vagrant 脚本的合集，可让你快速将 Windows Active Directory 部署上线。该工具包含一系列端点安全和日志记录的最佳实践工具。Detection Lab 由四个主机组成（https://medium.com/@clong/introducing-detection-lab-61db34bed6ae ）：

DC：一个 Windows 2016域控制器
WEF：管理 Windows 事件集合（Windows Event Collection）的 Windows 2016服务器
Win10：模拟非服务器端点的 Windows 10主机
Logger：运行 Splunk 和一个 Fleet 服务器的 Ubuntu 16.04主机

当前内容版权归 Snowming（雪茗）译或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Snowming（雪茗）译 .

本文档使用 BookStack 构建