4000002602

$systemCommandShort

检测到受监控的系统命令（并且没有为该系统命令启用交互控制规则）。

事件类型的标题和描述中使用了以下变量：

• $systemCommandShort – 检测到的系统命令的简要描述。
• $systemCommandFull – 检测到的系统命令的详细描述。
• $attackTechniques – MITRE ATT&CK 知识库中列出的可能技术，网络犯罪分子可使用这些技术使用此系统命令进行攻击。