Chart Erklärung
- Chartzweck
- Microsoft Windows
nslookup.exe
kann zweckentfremdet werden um Daten über DNS zu exfiltrieren. Das Chart hilft eine Exfiltrierung zu erkennen indem es die Elternprozesse und die Kommandozeile anzeigt.
Klicken Sie auf eine Entität für einen Drilldown.
- Tag
- uberAgents TDE wird mit einer Regel ausgeliefert, welche obiges erkennt. Der Tag der Regel ist der Standardfilter für diesen Chart.
Sie können die existierende Regel verändern oder eine eigene erstellen. Falls letzteres Zutrifft, können Sie hier Ihren eigenen Tag als Filter angeben.