UBA: Rilevamento processo Netcat (Windows)

L'app QRadar® User Entity Behavior Analytics (UEBA) supporta i casi di utilizzo basati sulle regole per determinate anomalie comportamentali.

UBA: Rilevamento processo Netcat (Windows)

Abilitato per impostazione predefinita

No

Valore predefinito senseValue

15

Descrizione

Rileva un processo netcat su un sistema Windows.

Regola di supporto

BB:UBA: filtri eventi comuni

Tipi di origine log

Registri eventi di sicurezza Microsoft WindowsEventID: 4688)