Системные типы событий по технологии Контроль системных команд

02 февраля 2024

ID 187473

В этой статье приведено описание системного типа события, относящегося к технологии Контроль системных команд (см. таблицу ниже).

Системный тип события по технологии Контроль системных команд (CC)

Код

Заголовок типа события

Условия для регистрации

4000002602

$systemCommandShort

Обнаружена системная команда, выбранная для отслеживания (при этом для системной команды нет включенного правила контроля взаимодействий).

В заголовке и в описании типа события используются следующие переменные:

  • $systemCommandShort – краткое описание обнаруженной системной команды;
  • $systemCommandFull – подробное описание обнаруженной системной команды;
  • $attackTechniques – список возможных техник из базы знаний MITRE ATT&CK, которые могут применять злоумышленники для атак с использованием этой системной команды.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!