本章为该系列的第8篇，也是事前准备阶段的第8篇。之所以蜜罐单独拿出来讲，是因为平时不怎么起眼的蜜罐，在演练期间却特别耀眼，特别是互联网蜜罐。一、内网蜜罐内网蜜罐主要应对的威胁是横向移动，所以内网蜜罐最需要关注的是覆盖率，要确保探针尽可能多的覆盖各个网段。同网段内不必大范

本章为该系列的第6篇，也是事前准备阶段的第6篇。除了直接面对互联网的系统，另一个容易受到攻击的就是办公环境了，这一节让我们聊聊办公环境的风险收敛。一、上网机风险治理对于有条件的企业，办公网络最好关闭互联网访问的权限，比如金融、能源的企业，办公网络都是与互联网隔离的，员工的

本章为该系列的第7篇，也是事前准备阶段的第7篇。柿子要挑软的捏，这是演练场景下，出现在攻击队口中最高频的词了。对攻击队来说，“曲线救国”往往有着出其不意的效果，供应链打击也是近几年常见的技战法，这一节让我们聊聊供应链安全。一、网络外联区治理首先从网络层面看一看我们与哪些

本章为该系列的第9篇，也是事前准备阶段的第9篇。前8篇介绍了这么多准备工作，这些繁杂的任务怎么保证有序推进呢？这一篇来聊聊这个话题。一、工作清单前期准备工作繁杂量大，梳理一份工作清单是非常有必要的。事前可以结合眼下最紧急的事项拆解任务，同时向团队内不同工作领域的人征集

本章为该系列的第10篇，也是事前准备阶段的第10篇，通过本章做个小结，来结束事前准备阶段的介绍，从下一篇开始，将正式进入事中迎战阶段。有幸观摩过一场线下沙龙，在讨论过程中，我发现不同性质的企业，安全的建设方案完全不一样。当时在讨论邮件安全的议题，一位互联网公司的小伙直接打趣金融行

本章为该系列的第3篇，也是事前准备阶段的第3篇。防护体系不是只有安全设备，人员也是防护体系中的重要因素，特别是强对抗场景下，需要提前准备好保障的人员，保障有人进行7*24小时监控，出现突发事件有能力协助处置。如果自己的人力资源不足，可以在预算范围内采购安全公司的驻场值守服务，本篇

本章为该系列的第4篇，也是事前准备阶段的第4篇。这一篇让我们聊聊演习期间工作环境的准备，有点像后勤工作，不起眼但很重要，少了哪一项演习都无法正常开展。一、申请小黑屋演习过程中联动调查事件需要频繁沟通，如果能有个专用的小黑屋把防守队员集中到一起是最好的，可以大大提升工作效

有幸多次参与过网络攻防对抗，有国家级、省市级的演习，有客户组织的模拟攻防、也有公司内部的红蓝对抗，打过攻击也参与过防守，现在回顾一下，其实有很多经验值得好好总结，因此萌生了站在防守视角把“红蓝/演练”写成系列文章的想法，来聊聊防守方那些事。本章为该系列的第1篇，也是事前准备阶

本章为该系列的第2篇，也是事前准备阶段的第2篇，这一篇让我们聊聊如何在演练前增强我们的防护体系。一、流量监控体系历次对抗演练的主角莫过于各类流量监控设备了，如ips/ids、waf、nta等，关于流量监控类的设备，在精力有限的情况下，重点关注两个点就够了，一是流量监控覆盖度，二是规则的

本章为该系列的第5篇，也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作，从这一篇开始，让我们正式进入安全技术防控的部分，这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是最直接有效的方法，也是防守方常用的手段，所以演习前会看到很多来自官方的业务

效果场景描述费用报销流程需要关联事前申请流程，并且需要关联已经归档的事前申请流程。配置步骤改造事前申请流程：改造事前申请流程中归档节点的操作者归档节点操作者增加需要查看此流程的用户例如：报销流程中必须经过总裁、财务经理审核，但是事前申请流程并未经过这些高