説明
- グラフのグループ化基準
- グラフはプロセス、ホスト、または process@host でグループ化できます。
- DNS リスクパターン
- DNS リクエストは、一般的な流出とトンネルのパターン (ソース) に対してテストされます。DNS リスク は、すべての結果の合計で、エンティティごとに時系列でグラフに表示されます。エンティティをクリックして、ドリルダウンを表示します。
- テストされたパターン
- [> 52 文字] は、DNS ホスト名に 52 個を超える文字が含まれているかどうかをテストします。
- [> 27 個の一意の文字] は、DNS ホスト名に 27 個を超える一意の文字が含まれているかどうかをテストします。
- [応答なし/空の応答] は、応答が利用できないか空であるか (例: SOA) をテストします。
- [TXT レコード] は、一般的ではない応答の種類 TXT をテストします。
- [高エントロピー] は、シャノンエントロピーに基づいて高エントロピーの DNS リクエストをテストします。