Chart Erklärung
- Purpose
- Identifizieren Sie Anzeichen für Exfiltrationsaktivitäten. Eine hohe Anzahl von Anfragen gleicher Größe und/oder große Pakete sind von Interesse.
- Group by:
- Das Chart kann nach Process, Host oder Target gruppiert werden.
- Min. request count
- Filtern Sie das Grundrauschen an Anfragen heraus, um Probleme einfacher zu identifizieren
- Min. request length:
- Filtern Sie irrelevante Anfragelängen heraus, um Probleme leichter zu erkennen.