Системные типы событий по технологии Контроль системных команд

В этом разделе приведено описание системного типа события, относящегося к технологии Контроль системных команд (см. таблицу ниже).

Системный тип события по технологии Контроль системных команд (CC)

Код

Заголовок типа события

Важность

Условия для регистрации

4000002602

$systemCommandShort

Определяется по уровню важности системной команды

Обнаружена системная команда, выбранная для отслеживания (при этом для системной команды нет включенного правила контроля взаимодействий).

В заголовке и в описании типа события используются следующие переменные:

  • $systemCommandShort – краткое описание обнаруженной системной команды;
  • $systemCommandFull – подробное описание обнаруженной системной команды;
  • $attackTechniques – список возможных техник из базы знаний MITRE ATT&CK, которые могут применять злоумышленники для атак с использованием этой системной команды.

В начало