安全建议的KQL
创始人
2024-11-04 20:00:26
0

若要给出包含代码示例的安全建议的KQL解决方案,可以参考以下示例:

  1. 筛选访问未经授权的资源事件:
SecurityEvent 
| where EventID == 4663 
| where AccessMask == 0x100080 
| where AccountType == 'User' 
| project TimeGenerated, Account, ObjectName, AccessMask
  1. 检测异常的账户登录活动:
SecurityEvent
| where EventID == 4625
| where FailureReason != 0
| project TimeGenerated, Account, FailureReason, FailureReasonText
  1. 检测恶意软件传播行为:
DeviceFileEvents
| where InitiatingProcessFileName in~ ("explorer.exe", "winword.exe", "excel.exe")
| where ActionType in~ ("FileDownloaded", "FileCreated")
| where FolderPath contains "AppData"
| project TimeGenerated, InitiatingProcessFileName, FileName, FolderPath
  1. 检测异常的网络通信:
NetworkCommunicationEvents
| where RemoteIPType == "Public"
| where RemoteIPCountry != "China"
| project TimeGenerated, LocalIP, RemoteIP, RemoteIPCountry, RemoteIPLatitude, RemoteIPLongitude

这些示例提供了一些常见的安全建议,可以根据具体的安全需求进行调整和扩展。

上一篇:安全建议API

下一篇:安全加载共享对象的两个实例的方法

相关内容

热门资讯

目前!hhpoker有作必弊的... 目前!hhpoker有作必弊的吗,潮汕馆辅助,一直是有辅助工具(哔哩哔哩)1、下载好潮汕馆辅助脚本下...
截至目前!wepoker透视底... 截至目前!wepoker透视底牌脚本,凑一桌游戏免费辅助器,好像真的有辅助技巧(哔哩哔哩)凑一桌游戏...
日前!wepoker作必弊视频... 日前!wepoker作必弊视频,潮汕暗宝辅助器,切实是真的有辅助工具(哔哩哔哩)1.潮汕暗宝辅助器 ...
此事引发广泛关注!hhpoke... 此事引发广泛关注!hhpoker是内部控制吗,打哈儿麻将辅助下载,切实有辅助app(哔哩哔哩)1、每...
据权威媒体报道!hhpoker... 据权威媒体报道!hhpoker辅助挂下载,九游破解辅助插件,本来真的是有辅助工具(哔哩哔哩)1、每一...
网友热议!wepoker透视脚... 网友热议!wepoker透视脚本免费,约局吧辅助辅助外开挂,本来是真的有辅助方法(哔哩哔哩)1、约局...
据玩家消息!wepoker透视... 据玩家消息!wepoker透视脚本免费,禅游指尖四川作必弊,一直存在有辅助教程(哔哩哔哩)禅游指尖四...
记者获悉!hhpkoer辅助器... 记者获悉!hhpkoer辅助器,wepoker辅助软件视频,切实存在有辅助软件(哔哩哔哩)1、每一步...
近日!德州透视是真的假的,哥哥... 近日!德州透视是真的假的,哥哥打大a辅助,总是真的有辅助神器(哔哩哔哩)1、起透看视 德州透视是真的...
今日!hhpoker破解工具,... 今日!hhpoker破解工具,潮汕汇app辅助,其实有辅助方法(哔哩哔哩)1、实时潮汕汇app辅助透...