如何充分利用本书

虽然在第7章中为那些无法构建自己的服务器的人提供了替代方案，但要充分利用本书，你需要有安装了VMware EXSI的服务器。

服务器最低要求如下：

●4～6核。

●16～32 GB RAM。

●50 GB～1 TB。

尽管如此，你仍然可以使用ELK/HELK实例和Mordor数据集来完成本书中几乎所有的练习。第7章也提到了其他Splunk替代方案。

本书将基于Mordor数据集使用MITRE ATT&CK Evals进行高级猎杀。

如果熟悉MITRE ATT&CK企业矩阵，那么在阅读本书时你将拥有极大优势。