UBA: Wykrywanie procesów Netcat (Windows)

Aplikacja QRadar® User Behavior Analytics (UBA) obsługuje przypadki użycia oparte na regułach dla pewnych anomalii behawioralnych.

UBA: Wykrywanie procesów Netcat (Windows)

Włączone domyślnie

Fałsz

Wartość domyślna senseValue

15

Opis

Wykrywa proces Netcat w systemie Windows.

Reguła wsparcia

BB:UBA: Common Event Filters

Typy źródeł dziennika

Dzienniki zdarzeń zabezpieczeń systemu Microsoft Windows (EventID: 4688)