5. Juni 2025—Trend Vision One unterstützt neue benutzerdefinierte Erkennungsfilter
für Microsoft.
Versuchen Sie diese Erkennungsfilter, um die Microsoft-Protokollanalyse zu verbessern:
-
Möglicher Diebstahl von Passwörtern und anderen sensiblen Informationen des Webbrowsers
-
Hintertür erkannt
-
Hintertür verhindert
-
BloodHound-Prozesserkennung
-
CertUtil Remote-Download
-
Hacktool erkannt
-
Hacktool verhindert
-
Malware-Funde
-
Ransomware verhindert
-
Aktivität der Fernexfiltration
-
Verdächtiges Hacker-Tool erkannt
-
Unerwünschte Software verhindert
-
Unerwünschte Software erkannt
-
Wevtutil Windows Ereignisprotokolle löschen
-
Windows Netzwerk-Sniffing
-
AMSI-Skripterkennung
-
Mögliche laufende Hands-on-Keyboard-Aktivität (Cobalt Strike)
Laden Sie diese benutzerdefinierten Erkennungsfilter von GitHub herunter. Weitere Informationen finden Sie unter Benutzerdefinierte Filter.