カテゴリー: Security
-
サービスプリンシパルなどのサービスアカウントを利用した不正アクセスT1078(Valid Accounts)検知について
サービスプリンシパル(Valid Accounts)を利用して Azureに不正アクセスする方法をいろいろ調べ…
-
M365ログ用のSigmaルールにMITRE ATT&CKのT1080(Taint Shared Content) or T1204(User Execution)に該当するものがあるか調べてみた
T1080とT1204の違いが分かりづらいですが、これらに関するものを挙げておく。 1.O365 Threat…
-
M365ログ用のSigmaルールにMITRE ATT&CKのT1486(Data Encrypted for Impact)に該当するものがあるか調べてみた
M365ログを利用してランサム を検知する方法をいろいろ調べています。 1.microsoft365_pote…
-
Windowsログ用のSigmaルールにMITRE ATT&CKのT1486(Data Encrypted for Impact)に該当するものがあるか調べてみた
Windowsログをつかってランサム を検知する方法をいろいろ調べています。 1.file_event_win…