✔️ یکی از فرآیندهای مهم در امنیت، پاسخگویی به حادثه یا Incident Response است. آشنایی با این فرآیند و نکات مربوط به آن، می‌تواند در هنگام مواجهه با حوادث، به ما کمک شایانی نماید. ✅ فرض کنید در یک شرکت به عنوان تیم پاسخگویی به حادثه مشغول به کار هستید. یک گزارش از تیم شبکه نشان می‌دهد که ترافیک مشکوکی از یکی از سیستم‌های ویندوز به یک سرور خارجی ارسال شده است. شما مأمور شده اید تا این موضوع را بررسی نموده و شواهد احتمالی را جمع‌آوری و تحلیل نمایید. ✅ فردی که اولین بار مشکل را مشاهده نموده، آشنایی‌های اولیه با مباحث امنیت و مانیتورینگ داشته است و همچنین با توجه به علاقمندی که به مباحث فارنزیک داشته، دوره‌های مختلف در این زمینه را گذرانده بوده است. این فرد در هنگام مشاهده مشکل، لاگ‌های Security و Sysmon را ذخیره نموده و همچنین از فولدرهای مشکوک با استفاده از ابزار FTK Imager، یک Image تهیه نموده است. ✅ شما باید موارد را بررسی نموده و حادثه را تحلیل نمایید. 🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید: 🌐 https://challenginno.ir/challenge/incident-response-execution-powershell