Xello Deception: правила корреляции
Таблица содержит сведения о разработанных правилах корреляции, включая их краткое описание и перечень тактик и техник MITRE ATT&CK, которые они охватывают.
| ID правила | Название правила | Описание | Тактики и техники |
|---|---|---|---|
RV-D-1614 |
Сработка на сервере-ловушке Xello по web-протоколу |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по WEB-протоколу, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1618 |
Подключение к серверу-ловушке по протоколу FTP |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по протоколу FTP, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1619 |
Подключение к серверу-ловушке по протоколу SMB |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по протоколу SMB, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1621 |
Подключение к серверу-ловушке по протоколу SSH |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по протоколу SSH, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1622 |
Попытка подключения к серверу-ловушке по RDP |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по RDP, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1623 |
Попытка подключения к серверу-ловушке по RPC |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по RPC, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1624 |
Отправка ICMP-пакетов на сервер-ловушку |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello путем отправки ICMP-пакетов, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1625 |
Попытка подключения к серверу-ловушке по LLMNR |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по LLMNR, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1626 |
Попытка подключения к серверу-ловушке по HTTP/HTTPS |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по HTTP/HTTPS, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1627 |
Попытка авторизации на сервере-ловушке |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello с попыткой авторизации, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1628 |
Попытка подключения к серверу-ловушке как к DB |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello, как с DB, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1629 |
Целенаправленное сканирование портов сервера-ловушки |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello в виде сканирования портов, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
|
RV-D-1630 |
Попытка подключения к серверу-ловушке по неопределенной службе |
Обнаружено взаимодействие с сервером-ловушкой (Deception) Xello по неопределенной службе, что может свидетельствовать о попытках разведки (Discovery) внутри сети. |
Была ли полезна эта страница?
