در حالی که در حال مطالعه دیوانسالاری دیجیتال است، من بین انواع شواهد مختلف، به ویژه شواهد حمایتی و اثباتپذیر، گیج میشوم.
سناریوی تهاجمی:
- هشدار IDS به دلیل امضای یک بدافware شناخته شده تولید می شود
- استخراج نرم افزارهای مخرب بر روی پروکسی سرور یافت شد
- هشدار بر روی OSSEC IDS یک میزبان
- یافت شد یک URL توسط NGFW مسدود شده است که از میزبان احتمالا آلوده شده است.
حالا، کدامیک از اینها بهترین شواهد، شواهد مستقیم، شواهد حقیقی و شواهد تایید است؟
