グラフの説明
- グラフの目的
- Microsoft Windows の
nslookup.exe
を悪用して、DNS 経由でデータを流出させる可能性があります。このグラフは、親プロセスとコマンドラインを表示することで、流出を特定するために役立ちます。
エンティティをクリックすると、ドリルダウンが表示されます。
- タグ
- uberAgent の TDE には、上記を識別するためのルールが付属しています。ルールのタグはグラフフィルターのデフォルト設定です。
既存のルールをカスタマイズすることも、独自のルールを作成することもできます。後者の場合は、作成したルールのタグをグラフフィルターとして指定できます。