Microsoft SQL Server: правила корреляции

Таблица содержит сведения о разработанных правилах корреляции, включая их краткое описание и перечень тактик и техник MITRE ATT&CK, которые они охватывают.

ID правила	Название правила	Описание	Тактики и техники
RV-D-784	Создание резервных копий MS SQL средствами PowerShell	Данное правило направлено на обнаружение создания резервной копии базы данных через PowerShell. В случае срабатывания правила необходимо запросить информацию о причинах активности у ответственного за учетную запись. Если легитимность подтвердить не удалось, рекомендуется временно заблокировать учетную запись, ограничить доступ к узлу, на котором произошли подозрительные действия, и инициировать внутреннее расследование.	Collection (TA0009) Data Staged (T1074) Data from Information Repositories (T1213)

ID правила

Название правила

Описание

Тактики и техники

RV-D-784

Создание резервных копий MS SQL средствами PowerShell

Данное правило направлено на обнаружение создания резервной копии базы данных через PowerShell. В случае срабатывания правила необходимо запросить информацию о причинах активности у ответственного за учетную запись. Если легитимность подтвердить не удалось, рекомендуется временно заблокировать учетную запись, ограничить доступ к узлу, на котором произошли подозрительные действия, и инициировать внутреннее расследование.

Collection (TA0009)
Data Staged (T1074)
Data from Information Repositories (T1213)

Была ли полезна эта страница?