SOPHOS 主防资讯 侦测惡意行為類型

761773275

SOPHOS

（个人版也适用）
惡意行為類型&偵測名稱範例
我們的行為分類符合 MITRE ATT&CK 架構。我們使用命名標準報告每個偵測，該標準提供了有關攻擊的資訊。



除了上述首碼之外，一些旨在阻止與活動攻擊相關的惡意行爲的上下文規則還使用首碼 Disrupt_。這些規則會在實作攻擊中破壞威脅行動者的行動。

偵測名稱範例
以下是偵測名稱及其意義的一些範例。




示例1

1. C2_1a (T1071.001 mem/icedid-e）

复制代码

后面的icedid-e一般是指家族或者特征

示例2

1. Exec_14a (T1055.012 mem/vidar-a)

复制代码

原文：惡意行為類型 - Sophos Central Admin