Tehdit geçmişi genellikle üç yerde bulunur: ağ, uç nokta ve günlükler.
Uç Nokta Tespiti ve Yanıtı (EDR), bir ana bilgisayarda çalışan işlemlerin ve bunlar arasındaki etkileşimlerin ayrıntılı bir zemin seviyesinde görünümünü sağlar.
Ağ Algılama ve Yanıt (NDR ) sistemi, ağdaki tüm cihazlar arasındaki etkileşimlerin üstten bir görünümünü sağlar.
Güvenlik ekipleri daha sonra diğer sistemlerden olay günlüğü bilgilerini toplamak ve veri kaynakları arasında ilişki kurmak için Güvenlik Bilgileri ve Eşit Yönetimi (SIEM’ler) yapılandırır.