-
Prohibited Network Traffic Allowed-禁止的网络流量 此搜索在企业安全性查找表“ interesting_ports_lookup”中查找由端口和传输层协议定义的网络流量,该表被标记为禁止,并且在Network_Traffic数据模型中具有关联的“允许”操作。 这可能表明网络设备配置错误。 2020-01-09 走过路过 2409 0
-
Protocols passing authentication in cleartext-通过明文认证的协议 搜索查找有泄露证书风险的明文协议。 当前,它由传统协议组成,例如telnet,POP3,IMAP和非匿名FTP会话。 尽管其中一些协议可以通过SSL使用,但在这些情况下,它们通常在不同的分配端口上运行。 2020-01-05 走过路过 3102 0
-
Unusual Volume of Network Activity-异常网络活动 检测异常的网络流量,该流量可能表示DoS攻击,如大量的唯一来源或大量的防火墙数据包 2019-12-29 走过路过 2908 0
-
Host Sending Excessive Email-主机发送过多的电子邮件 当未指定为电子邮件服务器的主机向一个或多个目标主机发送过多的电子邮件时发出警报。 2019-12-29 走过路过 2694 0
-
Suspicious Email Attachment Extensions-可疑电子邮件附件扩展名 此搜索将查找包含带有可疑文件扩展名的附件的电子邮件。 2019-12-29 走过路过 2721 0
-
Email Attachments With Lots Of Spaces-邮件附件带有大量空格 攻击者经常使用空格来混淆附件的文件扩展名。 此搜索将查找带有电子邮件附件的邮件,这些邮件附件的文件名中包含很多空格。 2019-12-29 走过路过 2692 0
-
Brute Force Access Behavior Detected-检测暴力破解访问行为 检测失败登录尝试的次数以及成功尝试的次数(这可能表示成功进行了蛮力攻击) 2019-12-29 走过路过 2940 0
-
Detect Outbound SMB Traffic-检测出站SMB流量 查找公司内主机到公司外主机的SMB连接。 SMB通信用于Windows文件共享活动。 攻击者经常使用的一种技术,使用受控制的服务器发出SMB请求来检索凭据哈希。 2019-12-29 走过路过 2699 0