UBA : Netcat プロセス検出 (Windows)

QRadar® User Entity Behavior Analytics (UEBA) アプリケーションは、特定の動作異常のルールに基づいてユース・ケースをサポートします。

UBA : Netcat プロセス検出 (Windows)

デフォルトで有効

いいえ

デフォルトの senseValue

15

説明

Windows システムの netcat プロセスを検出します。

サポート・ルール

BB:UBA : 共通のイベント・フィルター (BB:UBA : Common Event Filters)

ログ・ソース・タイプ

Microsoft Windows セキュリティイベントログ EventID: ：4688）