文件名称:Sysmon_OSSEC:Sysmon事件的OSSEC解码器和规则集
文件大小:4KB
文件格式:ZIP
更新时间:2024-06-09 00:31:06
Sysmon_OSSEC 包括: Sysmon事件的OSSEC解码器(事件ID 1:流程创建) 哈希规则集上的警报:用于检测(按哈希)psexec使用情况的示例规则 映像名称规则集上的警报:用于检测(按映像名称)异常用户行为的示例规则 进程异常规则集:用于检测Windows进程异常的规则集
【文件预览】:
Sysmon_OSSEC-master
----Alert-On-Hash_OSSEC-Ruleset.txt(833B)
----LICENSE(1KB)
----Alert-On-Image-Name_OSSEC-Ruleset.txt(952B)
----Sysmon_OSSEC-Decoders.xml(824B)
----Process-Anomalies_OSSEC-Ruleset.txt(5KB)
----README.md(348B)