Erklärung
- Gruppiere nach
- Charts können nach Prozess, Host, oder Prozess@Host gruppiert werden
- DNS Risikomuster
- DNS Anfragen werden gegen typische Exfiltrations -und Tunnelingmuster getestet (Quelle). DNS risk ist die Summe alle Testergebnisse, welche per Entität und über die Zeit im Chart dargestellt wird. Klicken Sie auf eine Entität für einen Drilldown.
- Getestete Muster
-
- > 52 chars: Testet ob der DNS Hostname mehr als 52 Zeichen enthält.
- > 27 unique chars: Testet ob der DNS Hostname mehr als 27 eindeutige Zeichen enthält.
- No/empty response: Testet ob die DNS Antwort entweder nicht verfügbar oder leer ist (z.B., SOA).
- TXT record: Testet auf den eher seltenen Antworttyp TXT.
- High entropy: Testet die DNS Anfrage auf hohe Entropie nach Shannon.