ペネトレーションテスト🔗
ペネトレーションテスト検知機は、ペネトレーションテストが進行中である可能性を識別します。Secureworks® Taegis™ プラットフォーム全体のソースからの検知を監視し、ペネトレーションテストを示唆する検知の数が一定の時間枠内でしきい値に達した場合に検知を生成します。
この検知機は Tactic Graphs™ Detector によって動作しています。
要件🔗
この検知機には、以下のデータソース、インテグレーション、またはスキーマが必要です。
- 検知
入力🔗
検知は以下の正規化されたソースから取得されます。
- 検出
出力🔗
この検知機からの検知は、XDR 検知データベースおよび検知トリアージダッシュボードに送信されます。
設定オプション🔗
この検知機は、必要なデータソースまたはインテグレーションがテナントで利用可能な場合、デフォルトで有効化されます。
MITRE ATT&CK カテゴリ🔗
この検知機にはMITREマッピングがありません。
検知機のテスト🔗
この検知機にはサポートされているテスト方法がありませんが、詳細検索を使用することで、この検知機から検出が発生したかどうかを確認できます。
注意
サポートされているテスト方法が利用できない場合でも、詳細検索を行うことで、該当するイベントが観測された場合にこの検知機から検出が発生したかどうかを確認できます。検索結果が0件であっても、検知機が動作していないことを示すものではありません。検知機に対する検索結果がない場合、単にその特定の攻撃がテナント内で観測されていないだけの可能性もあります。ただし、基礎となるデータが利用できないことを示している場合もあります。必要なスキーマがデータソースで提供されていること、およびそのスキーマに対応したデバイスタイプがサポートされていることを確認してください。
FROM detection WHERE metadata.creator.detector.detector_id='app:detect:tactic-detector' AND metadata.title='RESEARCH: Anomalous Alert Activity - Potential Pentest'
参考情報🔗
- 検知機
- スキーマ