シャーロックは、実際のケースを再現することで実践的なトレーニングを提供するための防御的な調査シナリオとして機能します。プレイヤーは、架空のシナリオの魅力的な物語に参加し、防御能力を磨くためにさまざまな障害に取り組みます。シャーロックは、ダイナミックなシミュレートされた企業の環境に複雑に組み込まれており、全体的な学習の旅を高めます。
シャーロックの概要
専用のラボスペースから、管理者が追加したシャーロックを見つけることができます。
それらは青い防御アイコンでマークされます。
シャーロックは次のカテゴリのいずれかに適合することができます。
DFIR
SOC
マルウェア分析
脅威ハンティング
脅威インテリジェンス
クラウド
そして、Easy、Medium、Hard、およびInsaneの難易度で対応することができます。
専用のラボページから、各シャーロックの解いた質問の数を追跡することもできます。
VIEWボタンをクリックすると、シャーロックページに移動し、次の3つのパネルに直面します:
シャーロックをプレイする:このメインページでは、チャレンジに積極的に参加し、回答を提出することができます。
シャーロックについて:このパネルでは、チャレンジの簡潔な説明と、それに付随する興味深いストーリーを見つけることができます。 シャーロックの背景と文脈についての洞察を得ることができます。
アクティビティ:このパネルでは、特定のシャーロックチャレンジにおけるチームメイトの活動を追跡し、進捗状況を把握することができます。
シャーロックのプレイ
アーティファクトと支援資料が提示されたら、調査に基づいて一連の質問に回答するように課せられます。
リソースをダウンロードして検討したら、回答を提出し始めることができます。
リソースのZIPパスワードはhacktheblue
シャーロックには、慎重な取り扱いが必要な実際のマルウェアが含まれる可能性があることに注意してください。
必須のReadmeファイル:ダウンロード可能なアーティファクトには、緊急の注意事項と注意事項を詳細に読んでから演習を進める必要があります。このファイルには、あなたの安全を確保するための重要な指示と注意事項が含まれています。
明示的な警告:私たちは、ダウンロードしたファイルには悪意のあるコードが含まれる可能性があることを強調したいと思います。これらのアーティファクトと対話する際には、仮想マシン(VM)を使用することを強くお勧めします。 VMを使用すると、システムに対する追加の保護層が提供され、潜在的な被害を防ぐことができます。
すべての回答が正しく提出されると、シャーロックが完了し、指定されたポイントを獲得します。
ポイント
各シャーロックは、完了時にマシンが完了時にポイントを提供するのと同様に、ポイントを提供します:
Easy:20ポイント
Medium:30ポイント
Hard:40ポイント
Insane:50ポイント
プレイモード
シャーロックには、複数のプレイモードがあります:
リニア:調査質問に正解すると、次の調査質問がロック解除されます。
フリーフロー:すべての調査質問が、好きな順序で回答できるようになります。