Die folgenden Sigma
logsource.category-Werte werden automatisch in TrendAI Vision One™ Ereignistypen umgewandelt. Weitere logsource.category-Werte folgen in Kürze.|
Sigma logsource.category Wert
|
TrendAI Vision One™ Ereignistyp
|
|
Prozesserstellung
|
ENDPOINT_AKTIVITÄT
|
|
prozess_zugriff
|
ENDPOINT_AKTIVITÄT
|
|
Prozessbeendigung
|
ENDPOINT_AKTIVITÄT
|
|
image_load
|
ENDPOINT_AKTIVITÄT
|
|
Treiber_laden
|
ENDPOINT_AKTIVITÄT
|
|
Datei_Ereignis
|
ENDPOINT_AKTIVITÄT
|
|
dateizugriff
|
ENDPOINT_AKTIVITÄT
|
|
Dateiänderung
|
ENDPOINT_AKTIVITÄT
|
|
datei_löschen
|
ENDPOINT_AKTIVITÄT
|
|
Datei_umbenennen
|
ENDPOINT_AKTIVITÄT
|
|
Registrierung_hinzufügen
|
ENDPOINT_AKTIVITÄT
|
|
Registrierungssatz
|
ENDPOINT_AKTIVITÄT
|
|
registry_delete
|
ENDPOINT_AKTIVITÄT
|
|
Registrierungsereignis
|
ENDPOINT_AKTIVITÄT
|
|
DNS
|
ENDPOINT_AKTIVITÄT
|
|
dns_abfrage
|
ENDPOINT_AKTIVITÄT
|
|
dns-client
|
ENDPOINT_AKTIVITÄT
|
|
Netzwerkverbindung
|
ENDPOINT_AKTIVITÄT
|
|
Netzwerk_Internet
|
ENDPOINT_AKTIVITÄT
|
|
create_remote_thread
|
ENDPOINT_AKTIVITÄT
|
|
pipe_created
|
ENDPOINT_AKTIVITÄT
|
|
ps_script
|
ENDPOINT_AKTIVITÄT
|
|
ps_module
|
ENDPOINT_AKTIVITÄT
|
|
bits-client
|
ENDPOINT_AKTIVITÄT
|
|
firewall-as
|
ENDPOINT_AKTIVITÄT
|
|
Sicherheit
|
ENDPOINT_AKTIVITÄT
|
|
System
|
ENDPOINT_AKTIVITÄT
|
|
Aufgabenplaner
|
ENDPOINT_AKTIVITÄT
|
|
terminalservices-localsessionmanager
|
ENDPOINT_AKTIVITÄT
|
|
Antivirus
|
Erkennung
|
|
Proxy
|
NETZWERKAKTIVITÄT
|
|
Webserver
|
NETZWERKAKTIVITÄT
|
|
CloudTrail
|
CLOUD_AKTIVITÄT
|