История версий пакетов экспертиз

Пакет экспертиз от марта 2022

Поля событий

При сборе с различных систем поля событий разнятся и не всегда могут быть верно определены, для того чтобы из полученного события корректно отобразилось поле, мы включаем в пакет экспертиз поля событий:

  • Description - описание

  • CEFX.InfotecsEPPModule - ViPNet. Модуль

  • CEFX.InfotecsEPPHost - ViPNet. Имя источника

  • ECS.Log.Syslog.IdsSDID10812.Rev - ViPNet. Rev

  • ECS.Log.Syslog.IdsSDID10812.Gid - ViPNet. Gid

  • ECS.Log.Syslog.IdsSDID10812.Sid - ViPNet. Sid

  • ECS.Log.Syslog.IdsSDID10812.Desc - ViPNet. Desc

  • ECS.Source.ProcessName - ViPNet. Имя процесса

  • ECS.Source.UserName - ViPNet. Активная учетная запись пользователя

  • CEFX.InfotecsEPPThreatCat - ViPNet. Категория угрозы

  • CEFX.InfTIASRecommendations - ViPNet. Рекомендации от TIAS

Фильтры

Фильтрация является ключевым параметром поиска и выявления инцидентов. Для упрощения мы предоставляем набор фильтров, которые помогут эффективно искать события с ключевых систем защиты информации.

  • WMI. Блокирование учетной записи после многочисленных неуспешных попыток

  • WMI. Обнаруживает удаление правила аудита

  • Syslog. ViPNet IDS NS. Действия пользователя. Вход/выход в систему

  • Syslog. ViPNet IDS NS. Изменение правил анализа. Добавление правила

  • Syslog. ViPNet IDS NS. Информационный уровень важности

  • Syslog. ViPNet IDS NS. AM CURRENT_EVENTS Possible %41%41 Heap Spray Attempt

  • Syslog. ViPNet IDS NS. ET MALWARE Webhancer Data Upload

  • Syslog. ViPNet IDS NS. Резервное копирование

  • Syslog. ViPNet IDS NS. Управление учетными записями

  • Syslog. ViPNet IDS NS. Изменение правил анализа

  • Syslog. ViPNet IDS NS. Изменения конфигурации

  • Syslog. ViPNet IDS NS. Состояния модулей

  • Syslog. ViPNet HW. Шаблон

  • Syslog. ViPNet IDS NS. ARPSPOOF ARP CACHE OVERWRITE ATTACK

  • Syslog. ViPNet IDS NS. Шаблон для CEF

  • Syslog. ViPNet IDS NS. Шаблон для RFC 3164

  • Syslog. ViPNet TIAS. Важность 7 и выше

  • Syslog. ViPNet TIAS. Сообщение об изменении статуса ранее выявленного инцидента

  • Syslog. ViPNet TIAS. Сообщение об обнаружении нового инцидента

  • Syslog. ViPNet TIAS. Шаблон

  • Syslog. Все события

  • Syslog. ViPNet EPP. Контроль приложений

  • Syslog. ViPNet EPP. Неизвестный источник

  • Syslog. ViPNet TIAS. Сообщение об обновлении информации об инциденте в результате агрегации

  • Syslog. ViPNet EPP. Мониторинг системных обновлений

  • Syslog. ViPNet IDS NS. Высокий уровень важности

  • Syslog. ViPNet IDS NS. Низкий уровень важности

  • Syslog. ViPNet IDS NS. Средний уровень важности

  • Syslog. ViPNet EPP. Контроль реестра

  • Syslog. ViPNet EPP. Контроль установки приложений

  • Syslog. ViPNet EPP. Логины пользователей

  • Syslog. ViPNet EPP. Системная активность

  • Syslog. ViPNet EPP. Обнаружение вредоносной активности RemSec. 900 000 - 999 999

  • Syslog. ViPNet EPP. Опасное событие

  • Syslog. ViPNet EPP. Сетевая активность /Правила обнаружения сетевых атак

  • WMI. Модификация ветвей реестра

  • WMI. Обнаружение Shellcode Base64

  • WMI. Обнаружение доступа к LSASS

  • Syslog. ViPNet EPP. Информационное событие

  • Syslog. ViPNet EPP. Критическое событие

  • WMI. Обнаружение запуска скрипта PowerShell в AppData

  • SQL. Kaspersky. Не установлено антивирусное ПО

  • SQL. Kaspersky. Остановка задачи

  • SQL. Kaspersky. Ошибка активации

  • SQL. Kaspersky. Срабатывание защиты

  • SQL. Kaspersky. Срабатывание самозащиты

  • WMI. Обнаружение инъекции Mavinject

  • SQL. Все события

  • WMI. Обнаружение операций с учетными записями пользователей

  • WMI. Обнаружение подозрительного дескриптора процесса в LSASS

  • WMI. Блокирования учетной записи после многочисленных неуспешных попыток

  • WMI. Обнаружение входа в систему с использованием протокола NTLM

  • WMI. Обнаружение подозрительных SVCHOST процессов

  • WMI. Обнаружение попытки входа под заблокированной учетной записью

  • WMI. Обнаружение сброса/удаления журналов событий

  • WMI. Обнаружение установки модуля собственного кода IIS

  • WMI. Обнаружение удаления бекапов

  • WMI. Обнаружения вызова средства диагностики Active Directory -ntdsutil

  • WMI. Подозрительная активность RASdial

  • Syslog. ViPNet EPP. Важное событие

  • Syslog. Запуск NetCat

  • WMI. Обнаружение возможной разведывательной деятельности

  • WMI. Обнаружение запуска PsExec

  • WMI. Обнаружение использования истории SID

  • Syslog. ViPNet EPP. Изменения учетных записей

  • WMI. Обнаружение доступа к WCEaux.dll

  • WMI. Обнаружение слабого шифрования в учетных записях

  • WMI. Обнаружение использования PlugX из необычного расположения

  • WMI. Обнаружение подозрительного процесса MSIEXEC

  • WMI. Обнаружение подозрительной активности Rundll32

  • WMI. Обнаружение синхронизации Miimikatz DC

  • Syslog. ViPNet EPP. Контроль выполняемых команд

  • WMI. Обнаружение smbexec.py

  • WMI. Обнаружение подозрительной командной строки PowerShell

  • Syslog. ViPNet EPP. Контроль процессов

  • Syslog. ViPNet EPP. Контроль файла

  • Syslog. ViPNet EPP. Обнаружение бесфайловых атак.380 000 - 399 999

  • WMI. Все события

  • WMI. Обнаружение возможного обхода Applocker

  • WMI. Обнаружение доступа к групповым политикам

  • WMI. Обнаружение подозрительного шифрования Kerberos RC4 Ticker

  • WMI. Обнаружение флагов WannaCry

  • WMI. Обнаружение включения прав для управления объектами

  • Syslog. ViPNet EPP. Шаблон по источнику/журналу событий

  • Syslog. ViPNet HW. Изменился IP-адрес сетевого узла

  • SQL. Kaspersky. Режим ограниченной функциональности

  • SQL. Kaspersky. Устарели базы САВЗ

  • Syslog. ViPNet IDS NS. AM CURRENT_EVENTS Base64 - Landing Page Received - base64encode

  • Syslog. ViPNet IDS NS. AM CURRENT_EVENTS Possible shellcode %u0a0a.

  • Syslog. ViPNet IDS NS. Анализ трафика

  • SQL. Kaspersky. Неполная комплектация САВЗ

  • SQL. Kaspersky. Сбой обновления

  • SQL. Kaspersky. Сторонний источник баз САВЗ

  • All. Обнаружение важных антивирусных событий Linux. Ошибка аутентификации при попытке входа от учетной записи администратора

  • WMI. Reverce RDP

  • WMI. Обнаружение атаки - Понижение версии NetNTLM

  • WMI. Обнаружение взлома - RULER

  • WMI. Обнаружение вредоносной серверной установки

  • WMI. Обнаружение изменения пароля для учетной записи режима восстановления службы каталогов (DSRM)

  • WMI. Обнаружение использования Mimikatz

  • WMI. Обнаружение передачи пользователю прав локального администратора

  • WMI. Обнаруживает удаление правила аудита

  • WMI. Обнаружение подозрительных мест запуска процесса

  • Syslog. ViPNet IDS NS. Действия пользователей

  • Syslog. ViPNet IDS NS. Очистка журнала событий. Неудача

  • Syslog. ViPNet IDS NS. Очистка журнала событий. Успех

  • Syslog. ViPNet IDS NS. Самотестирование

  • Syslog. ViPNet IDS NS. Управление учетными записями. Изменение логина и пароля

  • Syslog. ViPNet IDS NS. Шаблон для RFC 5424

Представленный набор фильтров является шаблоном, для работы их необходимо настроить под свою сеть или цели. Добавить IP и/или код события.

Директивы корреляции

Директива определяет, что является инцидентом, а что нет. Мы берём кейсы наших заказчиков, ориентируемся на MITRE ATT&CK® и БДУ ФСТЭК и оформляем их как шаблоны для ваших директив.

  • Kaspersky: Базы устарели

  • Kaspersky: Сбой обновления

  • Kaspersky: Остановка задачи

  • Kaspersky: Срабатывание самозащиты

  • Kaspersky: Не установлено антивирусное ПО

  • Kaspersky: Срабатывание защиты

  • Kaspersky: Ошибка активации

  • Windows. Обнаружение слабого шифрования в учетных записях

  • Windows. Обнаружение взлома - RULER

  • Windows. Обнаружение доступа к LSASS

  • Windows. Обнаружение использования Mimikatz

  • Windows. Обнаружение синхронизации Miimikatz DC

  • Windows. Обнаружение удаления правила аудита

  • Windows. Обнаружение вредоносной серверной установки

  • Windows. Обнаружение доступа к WCEaux.dll

  • Windows. Обнаружение атаки - Понижение версии NetNTLM

  • Windows. Обнаружение запуска PsExec

  • Windows. Обнаружение использования истории SID

  • Windows. Обнаружение удаления бекапов

  • Windows. Обнаружение установки модуля собственного кода IIS

  • Windows. Обнаружение smbexec.py

  • Windows. Обнаружение использования PlugX из необычного расположения

  • Windows. Обнаружение возможного обхода Applocker

  • Windows. Обнаружение Shellcode Base64

  • Windows. Обнаружение подозрительного процесса MSIEXEC

  • Windows. Обнаружение возможной разведывательной деятельности

  • Windows. Обнаружения вызова средства диагностики Active Directory -ntdsutil

  • Windows. Обнаружение входа в систему с использованием NTLM

  • Windows. Обнаружение подозрительной командной строки PowerShell

  • Windows. Обнаружение запуска скрипта PowerShell в AppData

  • Windows. Обнаружение подозрительной активности Rundll32

  • Windows. Обнаружение подозрительных мест запуска процесса

  • Windows. Обнаружение подозрительных SVCHOST процессов

  • Windows. Обнаружение передачи пользователю прав локального администратора

  • Windows. Обнаружение флагов WannaCry

  • Windows. Обнаружение попытки входа под заблокированной учетной записью

  • Windows. Операции с учетными записями

  • Kaspersky: Неполная комплектация антивирусного средства

  • Kaspersky: Сторонний источник баз

  • Kaspersky: Режим ограниченной функциональности

  • Syslog. ViPNet EPP. Важное событие

  • Syslog. ViPNet EPP. Опасное событие

  • Windows. Обнаружение инъекции Mavinject

  • Windows. Обнаружение изменения пароля для учетной записи режима восстановления службы каталогов (DSRM)

  • Windows. Обнаружение подозрительного дескриптора процесса в LSASS

  • Windows. Обнаружение подозрительного шифрования Kerberos RC4 Ticker

  • Windows. Обнаружение доступа к групповым политикам

  • Windows. Обнаружение блокирования учетной записи после многочисленных неуспешных попыток

  • Windows. Reverce RDP

  • Windows. Модификация ветвей реестра

  • Syslog. Запуск NetCat

  • Windows. Попытка входа от учетной записи администратора

  • Windows. Подозрительная активность RASdial

  • Syslog. ViPNet IDS NS. Средний уровень важности

  • Syslog. ViPNet IDS NS. Информационный уровень важности

  • Syslog. ViPNet IDS NS. AM CURRENT_EVENTS Base64 - Landing Page Received - base64encode

  • Syslog. ViPNet IDS NS. AM CURRENT_EVENTS Possible %41%41 Heap Spray Attempt

  • Syslog. ViPNet IDS NS. ARPSPOOF ARP CACHE OVERWRITE ATTACK

  • Syslog. ViPNet IDS NS. Действия пользователя. Вход/выход в систему

  • Syslog. ViPNet IDS NS. Высокий уровень важности

  • Syslog. ViPNet IDS NS. Низкий уровень важности

  • Syslog. ViPNet IDS NS. Очистка журнала событий. Успех

  • Syslog. ViPNet IDS NS. Управление учетными записями. Изменение логина и пароля

  • Syslog. ViPNet EPP. Обнаружение вредоносной активности RemSec. 900 000 - 999 999

  • Syslog. ViPNet EPP. Информационное событие

  • Syslog. ViPNet EPP. Критическое событие

  • Syslog. ViPNet EPP. Обнаружение бесфайловых атак.380 000 - 399 999

  • Syslog. ViPNet TIAS. Важность 7 и выше

  • Syslog. ViPNet TIAS. Сообщение об обнаружении нового инцидента

  • Syslog. ViPNet TIAS. Сообщение об обновлении информации об инциденте в результате агрегации

  • Syslog. ViPNet TIAS. Сообщение об изменении статуса ранее выявленного инцидента

  • Windows. Обнаружение включения прав для управления объектами

  • All. Обнаружение важных антивирусных событий

  • Windows. Обнаружение сброса/удаления журналов

Представленный набор директив является шаблоном, для работы их необходимо настроить под свою сеть или цели. Добавить IP и/или код события
Пакет экспертиз от августа 2022

Экспертиза по ГОСТ 57580.1 -2017. Это первая часть экспертизы по данному ГОСТу, в будущем планируется продолжить её разработку

Покрываемый мониторинг из ГОСТ 57580.1–2017 Пункт 7.2.1.2

  • Мониторинг доступа пользователей в учетные записи (аудит входа/выхода)

  • Мониторинг создания новых учетных записей (аудит управления учетными записями пользователей, аудит учетных записей компьютеров)

  • Мониторинг удаления старых учетных записей (аудит управления учетными записями пользователей, аудит учетных записей компьютеров)

Пункт 7.2.1.3

  • Мониторинг блокирование учетных записей (аудит управления учетными записями пользователей, аудит управления учетных записей компьютеров)

  • Мониторинг изменения прав по предоставлению логического доступа (аудит управления группами безопасности)

Фильтры

  • 2000 – неправильный ввод пароля учётной записи ОС Windows (локальный WMI-агент)

  • 2001 – аудит входа в учетную запись Win10

  • 2002 – неправильный ввод пароля учётной записи ОС Windows

  • 2003 – аудит выхода WinServer 2012r2

  • 2004 – аудит выхода Windows 10 (Локальный WMI-агент)

  • 2005 – создание новой учётной записи компьютера в домене

  • 2006 – изменение учётной записи компьютера входящего в домен

  • 2007 - удаление учётной записи компьютера входящего в домен

  • 2008 – создание учётной записи пользователя домена

  • 2009 – включение учётной записи пользователя домена

  • 2010 – неудачная попытка изменения пароля учётной записи пользователя домена. Пароль не соответствует политике паролей

  • 2011 - неудачная попытка изменения пароля учётной записи пользователя домена. Введен неверный старый пароль

  • 2012 - удачная попытка изменения пароля учётной записи пользователя домена

  • 2013 - удачная попытка сброса пароля учётной записи пользователя домена

  • 2014 - неудачная попытка сброса пароля учётной записи пользователя домена

  • 2015 - отключение учётной записи пользователя домена

  • 2016 - удаление учётной записи пользователя домена

  • 2017 - изменение учётной записи пользователя домена

  • 2018 - блокировка учётной записи пользователя домена

  • 2019 - разблокирована учётная запись пользователя домена

  • 2020 - создание локальной группы безопасности

  • 2021 - добавление пользователя в локальную группу безопасности

  • 2022 - удаление пользователя из локальной группы безопасности

  • 2023 - удаление локальной группы безопасности

  • 2024 - изменение локальной группы безопасности

  • 2025 - изменение типа группы безопасности

  • 2026 - создание глобальной группы безопасности

  • 2027 - изменение глобальной группы безопасности

  • 2028 - добавление пользователя в глобальную группу безопасности

  • 2029 - удаление пользователя из глобальной группы безопасности

  • 3030 - удаление глобальной группы безопасности

  • 2031 - создание универсальной группы безопасности

  • 2032 - изменение универсальной группы безопасности

  • 2033 - добавление пользователя в универсальную группу безопасности

  • 2034 - удаление пользователя из универсальной группы безопасности

  • 2035 - удаление универсальной группы безопасности

Директивы корреляции

  • «Вход в учетную запись Win10» - позволяет отслеживать вход в учетную запись пользователя домена на компьютере с ОС Windows 10 (Блокировка, Выход из системы, Сменить пользователя)

  • «Вход в учётную запись WinServer 2012r2» - позволяет отслеживать вход в учётную запись контроллера домена на компьютере с WinServer 2012r2

  • «Выход из учётной записи Windows» - позволяет отслеживать выход из учётной записи (работает только на «Выход» из учётной записи через Пуск). Директива не сработает в случае выключения ОС

  • «Попытка подбора пароля Windows» - позволяет отследить неправильный ввод пароля на Контроллере домена и Клиенте Домена от 3 и более раз. Регистрация событий происходит на локальных WMI-агентах

  • «Попытка подбора пароля учётной записи Windows (отслеживается с Контроллера домена)» - позволяет отследить неправильный ввод пароля на Клиенте домена от 3-х раз. Регистрация событий происходит на Контроллере домена

  • «Создание новой учётной записи компьютера в домене» - позволяет отслеживать создание новой учётной записи компьютера в домен, в том числе при вводе нового компьютера в домен

  • «Изменение учётной записи компьютера в домене» - позволяет отслеживать изменение учётной записи компьютера в домене

  • «Удаление учётной записи компьютера в домене» - позволяет отслеживать удаление учётной записи компьютера в домене

  • «Создание новой учётной записи пользователя домена» - позволяет отслеживать создание новой учётной записи пользователя домена на Контроллере домена

  • «Включение учётной записи пользователя домена» - позволяет отслеживать включение учётной записи пользователя домена на Контроллере домена

  • «Изменение пароля учётной записи пользователя домена» - позволяет отследить удачное изменение пароля Пользователем домена на клиенте

  • «Попытка сброса пароля учётной записи пользователя домена» - позволяет отследить неудачную попытку сброса пароля (смены пароля) учётной записи пользователя домена

  • «Сброс пароля учётной записи пользователя домена» - позволяет отследить удачную попытку сброса пароля учётной записи пользователя домена на Контроллере домена

  • «Отключение учётной записи пользователя домена» - позволяет отследить успешную попытку отключение учётной записи пользователя домена на Контроллере домена

  • «Удаление учётной записи пользователя домена» - позволяет отследить успешное удаление учётной записи пользователя домена на Контроллере домена

  • «Изменение учётной записи пользователя домена» - позволяет отследить изменения учётной записи пользователя домена. Все изменения перечислены в пункте «Примечание»

  • «Блокировка учётной записи пользователя домена» - позволяет отследить блокировку учётной записи пользователя домена на Контроллере домена

  • «Разблокирование учётной записи» - позволяет отследить разблокирование учётной записи пользователя домена на Контроллере домена

  • «Создание локальной группы безопасности» - позволяет отследить создание локальной группы безопасности на Контроллере домена

  • «Добавление пользователя в локальную группу безопасности» - позволяет отслеживать добавление пользователя в локальную группу безопасности домена на Контроллере домена

  • «Удаление пользователя из локальной группы безопасности» - позволяет отслеживать удаление пользователя из локальной группы безопасности домена на Контроллере домена

  • «Удаление локальной группы политики безопасности» - позволяет отследить удаление локальной группы политики безопасности домена на Контроллере домена

  • «Изменение локальной группы безопасности» - позволяет отследить изменение локальной группы безопасности домена на Контроллере домена

  • «Изменение типа группы безопасности» - позволяет отследить изменение типа группы безопасности домена на Контроллере домена

  • «Создание глобальной группы безопасности» - позволяет отследить создание глобальной группы безопасности домена на Контроллере домена

  • «Изменение глобальной группы безопасности» - позволяет отследить изменение глобальной группы безопасности домена на Контроллере домена. Срабатывает при добавлении и удалении пользователя в глобальную группу безопасности

  • «Добавление пользователя в глобальную группу безопасности» - позволяет отследить добавление пользователя в глобальную группу безопасности на Контроллере домена

  • «Удаление пользователя из глобальной группы безопасности» - позволяет отследить удаление пользователя из глобальной группы безопасности на Контроллере домена

  • «Удаление глобальной группы безопасности» - позволяет отследить удаление глобальной группы безопасности на Контроллере домена

  • «Создание универсальной группы безопасности» - позволяет отследить создание универсальной группы безопасности на Контроллере домена

  • «Изменение универсальной группы безопасности» - позволяет отследить изменение универсальной группы безопасности на Контроллере домена

  • «Добавление пользователя в универсальную группу безопасности» - позволяет отследить добавление пользователя в универсальную группу безопасности на Контроллере домена

  • «Удаление пользователя из универсальной группы безопасности» - позволяет отследить удаление пользователя из универсальной группы безопасности на Контроллере домена

  • «Удаление универсальной группы безопасности» - позволяет отследить удаление универсальной группы безопасности на Контроллере домена

Бесплатный пакет экспертиз

Фильтры (43):

  1. ETECS.VipNet HW. Изменился IP-aдрес сетевого узла

  2. ETECS. Windows. Активность Windows PowerShell

  3. ETECS. Linux. Пользователь удалён из группы

  4. ETECS.VipNet EPP.Системная активность

  5. ETECS.KSC.Срабатывание самозащиты

  6. ETECS.KSC.Сбой обновления

  7. ETECS.KSC.Срабатывание защиты

  8. ETECS.Windows. Обнаружение всех операций с учётными записями пользователей

  9. ETECS. Linux. Пароль для root был изменён

  10. ETECS.KSC.Сторонний источник баз САВЗ

  11. ETECS. Windows. Обнаружение передачи пользователю прав локального администратора

  12. ETECS. Windows. Запуск нового процесса

  13. ETECS. Windows. Подключение и отключение сети

  14. ETECS. Windows. Использование истории SID

  15. ETECS. Linux. Создание нового пользователя

  16. ETECS. Dr.Web 13 Esuite Server.Вход в графический интерфейс

  17. ETECS. Linux. Удаление пользователя

  18. ETECS.File. Все события

  19. ETECS. Dr.Web 13 Esuite Server.Выход из графического интерфейса

  20. ETECS. xFlow. Все события

  21. ETECS. Internal. Все события

  22. ETECS. Dr.Web 13 Esuite Server.Обнаружение вредоносного файла

  23. ETECS. Internal. Неуспешная попытка входа в KOMRAD

  24. ETECS. HTTP. Все события

  25. ETECS.KSC. Устарели базы данных САВЗ

  26. ETECS. Cyberprotect Backup and Recovery

  27. ETECS. Linux. SSH подключение

  28. ETECS. Windows. Удаление пользователя

  29. ETECS. Windows. Неуспешная попытка входа в систему

  30. ETECS. Windows. Антивирусная защита была отключена

  31. ETECS. Windows. Политика аудита системы была изменена

  32. ETECS. Linux. Неправильный ввод пароля

  33. ETECS. Linux. Ошибка аутентификации при попытке входа от учётной записи администратора

  34. ETECS. Windows. Создание нового пользователя

  35. ETECS. Windows. Очистка журналов

  36. ETECS. Windows. Все события

  37. ETECS. Windows. Изменение конфигурации межсетевого экрана

  38. ETECS. Linux. Пользователь добавлен в группу

  39. ETECS. Syslog. Все события

  40. ETECS.SQL. Все события

  41. ETECS. Linux. Очистка правил в iptables

  42. ETECS. SNMP. Все события

  43. ETECS. Обнаружение важных антивирусных событий

Директивы корреляции (33):

  1. ETECS. Dr.Web 13 Esuite Server. Вход в графический интерфейс

  2. ETECS. Windows. Использование истории SID

  3. ETECS. VipNet HW. Изменился IP-aдрес сетевого узла

  4. ETECS. KSC. Срабатывание защиты

  5. ETECS. KSC. Сторонний источник баз САВЗ

  6. ETECS. KSC. Устарели базы данных САВЗ

  7. ETECS. KSC. Сбой обновления

  8. ETECS. KSC. Срабатывание самозащиты

  9. ETECS. Linux. Удаление пользователя

  10. ETECS. Linux. Очистка правил в iptables

  11. ETECS. Linux. Пользователь удалён из группы

  12. ETECS. Linux. SSH-подключение

  13. ETECS. Windows. Изменение конфигурации межсетевого экрана

  14. ETECS. Windows. Антивирусная защита была отключена

  15. ETECS. Linux. Создание нового пользователя

  16. ETECS. Cyberprotect Backup and Recovery

  17. ETECS. Linux. Пароль для root был изменён

  18. ETECS. Windows. Политика аудита системы была изменена

  19. ETECS. Linux. Пользователь добавлен в группу

  20. ETECS. Windows. Обнаружение всех операций с учётными записями пользователей

  21. ETECS. Windows. Неуспешная попытка входа в систему

  22. ETECS. Linux. Ошибка аутентификации при попытке входа от учётной записи администратора

  23. ETECS. Internal. Неуспешная попытка входа в KOMRAD

  24. ETECS. Linux. Неправильный ввод пароля

  25. ETECS. Dr.Web 13 Esuite Server. Выход из графического интерфейса

  26. ETECS. Windows. Удаление пользователя

  27. ETECS. Windows. Очистка журналов

  28. ETECS. Windows. Активность Windows PowerShell

  29. ETECS. Windows. Обнаружение передачи пользователю прав локального администратора

  30. ETECS. Windows. Создание нового пользователя

  31. ETECS. Dr.Web 13 Esuite Server. Обнаружение вредоносного файла

  32. ETECS. Обнаружение важных антивирусных событий

  33. ETECS. VipNet EPP. Системная активность

Пакет экспертиз Cyber Protego

Cyber Protego

Фильтры :

  1. ETECS. Cyber Protego. Запрещенный поисковый запрос

  2. ETECS. Cyber Protego. Web-поиск запрещён

  3. ETECS. Cyber Protego. Запрет на исходящий контент

  4. ETECS. Cyber Protego. Запрет на входящий контент

  5. ETECS. Cyber Protego. Запрет на копирование

  6. ETECS. Cyber Protego. Создание снимка экрана

  7. ETECS. Cyber Protego. Печать документа

  8. ETECS. Cyber Protego. Ошибка чтения

  9. ETECS. Cyber Protego. Монтирование/размонтирование диска

  10. ETECS. Cyber Protego. Добавление/удаление устройств

  11. ETECS. Cyber Protego. Keylogger обнаружен

  12. ETECS. Cyber Protego. Подключение стороннего модема

Директивы :

  1. ETECS. Cyber Protego. Web-поиск запрещён

  2. ETECS. Cyber Protego. Запрещенный поисковый запрос

  3. ETECS. Cyber Protego. Запрет на копирование

  4. ETECS. Cyber Protego. Запрет на исходящий файл/сообщение

  5. ETECS. Cyber Protego. Запрет на входящий файл/сообщение

  6. ETECS. Cyber Protego. Создание снимка экрана

  7. ETECS. Cyber Protego. Печать документа

  8. ETECS. Cyber Protego. Ошибка чтения

  9. ETECS. Cyber Protego. Монтирование/размонтирование диска

  10. ETECS. Cyber Protego. Добавление/удаление устройств

  11. ETECS. Cyber Protego. Keylogger обнаружен

  12. ETECS. Cyber Protego. Подключение стороннего модема

Пакет экспертиз Secret Net Studio

Secret Net Studio

Фильтры:

  1. ETECS. Secret Net Studio. Отключён защитный компонент системы

  2. ETECS. Secret Net Studio. Базы СОВ устарели

  3. ETECS. Secret Net Studio. Сервер обновлений недоступен

  4. ETECS. Secret Net Studio. Компьютер заблокирован системой защиты

  5. ETECS. Secret Net Studio. Изменена аппаратная конфигурация компьютера

  6. ETECS. Secret Net Studio. Подсистема сетевой защиты перешла в аварийный режим

  7. ETECS. Secret Net Studio. Нарушение целостности ресурса

  8. ETECS. Secret Net Studio. Обнаружено нарушение целостности при обработке задания

  9. ETECS. Secret Net Studio. СОВ заблокировала удалённый узел

  10. ETECS. Secret Net Studio. Запрет доступа к конфиденциальному ресурсу

  11. ETECS. Secret Net Studio. Запрет подключения устройства

  12. ETECS. Secret Net Studio. Антивирусные базы устарели

  13. ETECS. Secret Net Studio. Запрет доступа к файлу или каталогу

  14. ETECS. Secret Net Studio. Запрет изменения параметров конфиденциальности ресурса

  15. ETECS. Secret Net Studio. Запрет доступа к устройству

  16. ETECS. Secret Net Studio. Режим ЗПС. Запрет запуска программы

  17. ETECS. Secret Net Studio. Обнаружено новое устройство

  18. ETECS. Secret Net Studio. Устройство удалено из системы

  19. ETECS. Secret Net Studio. Ошибка при печати документа

  20. ETECS. Secret Net Studio. Обнаружены изменения в процессе контроля аппаратной конфигурации

  21. ETECS. Secret Net Studio. Изменение параметров устройства

Директивы:

  1. ETECS. Secret Net Studio. Режим ЗПС. Запрет запуска программы

  2. ETECS. Secret Net Studio. Ошибка при печати документа

  3. ETECS. Secret Net Studio. Сервер обновлений недоступен

  4. ETECS. Secret Net Studio. Изменена аппаратная конфигурация компьютера

  5. ETECS. Secret Net Studio. Компьютер заблокирован системой защиты

  6. ETECS. Secret Net Studio. Нарушение целостности ресурса

  7. ETECS. Secret Net Studio. Обнаружено нарушение целостности при обработке задания

  8. ETECS. Secret Net Studio. СОВ заблокировала удалённый узел

  9. ETECS. Secret Net Studio. Запрет доступа к конфиденциальному ресурсу

  10. ETECS. Secret Net Studio. Запрет подключения устройства

  11. ETECS. Secret Net Studio. Антивирусные базы устарели

  12. ETECS. Secret Net Studio. Запрет доступа к файлу или каталогу

  13. ETECS. Secret Net Studio. Базы СОВ устарели

  14. ETECS. Secret Net Studio. Отключён защитный компонент системы

  15. ETECS. Secret Net Studio. Подсистема сетевой защиты перешла в аварийный режим

  16. ETECS. Secret Net Studio. Запрет изменения параметров конфиденциальности ресурса

  17. ETECS. Secret Net Studio. Запрет доступа к устройству

  18. ETECS. Secret Net Studio. Изменение параметров устройства

Пакет экспертиз Staffcop Enterprise

Staffcop Enterprise

Фильтры:

  1. ETECS. Staffcop Enterprise. Любое событие

  2. ETECS. Staffcop Enterprise. Запуск OneDrive

  3. ETECS. Staffcop Enterprise. Запуск PowerShell

  4. ETECS.Staffcop Enterprise. Изменение файлов в системе

  5. ETECS.Staffcop Enterprise. Удалённое подключение администратора

  6. ETECS. Staffcop Enterprise. Работа программ для удалённого доступа

  7. ETECS. Staffcop Enterprise. Архиваторы

  8. ETECS. Staffcop Enterprise. Работа программ для майнинга

  9. ETECS. Staffcop Enterprise. Обход мониторинга событий

  10. ETECS. Staffcop Enterprise. Блокировка экрана

  11. ETECS. Staffcop Enterprise. Ввод с клавиатуры

  12. ETECS. Staffcop Enterprise. Информационная безопасность

  13. ETECS. Staffcop Enterprise. Файлообменники

  14. ETECS. Staffcop Enterprise. Инцидент

  15. ETECS. Staffcop Enterprise. Системное администрирование

Директивы:

  1. ETECS. Staffcop Enterprise. Запуск OneDrive

  2. ETECS. Staffcop Enterprise. Запуск PowerShell

  3. ETECS. Staffcop Enterprise. Изменение файлов в системе

  4. ETECS. Staffcop Enterprise. Удалённое подключение администратора

  5. ETECS. Staffcop Enterprise. Работа программ для удалённого доступа

  6. ETECS. Staffcop Enterprise. Архиваторы

  7. ETECS. Staffcop Enterprise. Работа программ для майнинга

  8. ETECS. Staffcop Enterprise. Обход мониторинга событий

  9. ETECS. Staffcop Enterprise. Блокировка экрана

  10. ETECS. Staffcop Enterprise. Информационная безопасность

  11. ETECS. Staffcop Enterprise. Файлообменники

  12. ETECS. Staffcop Enterprise. Системное администрирование

Пакет экспертиз Microsoft-Windows-Sysmon Event

Microsoft-Windows-Sysmon

Фильтры:

  1. ETECS. Microsoft-Windows-Sysmon Event id 1

  2. ETECS. Microsoft-Windows-Sysmon Event id 2

  3. ETECS. Microsoft-Windows-Sysmon Event id 3

  4. ETECS. Microsoft-Windows-Sysmon Event id 4

  5. ETECS. Microsoft-Windows-Sysmon Event id 5

  6. ETECS. Microsoft-Windows-Sysmon Event id 6

  7. ETECS. Microsoft-Windows-Sysmon Event id 7

  8. ETECS. Microsoft-Windows-Sysmon Event id 8

  9. ETECS. Microsoft-Windows-Sysmon Event id 9

  10. ETECS. Microsoft-Windows-Sysmon Event id 10

  11. ETECS. Microsoft-Windows-Sysmon Event id 11

  12. ETECS. Microsoft-Windows-Sysmon Event id 12

  13. ETECS. Microsoft-Windows-Sysmon Event id 13

  14. ETECS. Microsoft-Windows-Sysmon Event id 14

  15. ETECS. Microsoft-Windows-Sysmon Event id 15

  16. ETECS. Microsoft-Windows-Sysmon Event id 16

  17. ETECS. Microsoft-Windows-Sysmon Event id 17

  18. ETECS. Microsoft-Windows-Sysmon Event id 18

  19. ETECS. Microsoft-Windows-Sysmon Event id 19

  20. ETECS. Microsoft-Windows-Sysmon Event id 20

  21. ETECS. Microsoft-Windows-Sysmon Event id 21

  22. ETECS. Microsoft-Windows-Sysmon Event id 22

  23. ETECS. Microsoft-Windows-Sysmon Event id 23

  24. ETECS. Microsoft-Windows-Sysmon Event id 24

  25. ETECS. Microsoft-Windows-Sysmon Event id 25

  26. ETECS. Microsoft-Windows-Sysmon Event id 26

  27. ETECS. Microsoft-Windows-Sysmon Event id 27

  28. ETECS. Microsoft-Windows-Sysmon Event id 28

  29. ETECS. Microsoft-Windows-Sysmon Event id 255

Директивы :

  1. ETECS. Microsoft-Windows-Sysmon Event id 8

  2. ETECS. Microsoft-Windows-Sysmon Event id 16

  3. ETECS. Microsoft-Windows-Sysmon Event id 27

  4. ETECS. Microsoft-Windows-Sysmon Event id 255

  5. ETECS. Microsoft-Windows-Sysmon Event id 4

  6. ETECS. Microsoft-Windows-Sysmon Event id 6

Пакет экспертиз Continent4

Continent4

Фильтры:

  1. ETECS.Continent4. Удаление правила из БРП

  2. ETECS.Continent4. Обновлена конфигурация узлов

  3. ETECS.Continent4. Обнаружена Dos-атака

  4. ETECS.Continent4. Ошибка при загрузке файла

  5. ETECS.Continent4. Ошибка авторизации администратора в локальной консоли управления

  6. ETECS.Continent4. Ошибка подключения к ЦУС через менеджер конфигурации

  7. ETECS.Continent4. Неудачная попытка подключения по SSH

  8. ETECS.Continent4. Обнаружен потенциально опасный трафик

  9. ETECS.Continent4. Обнаружена активность вредоносного ПО для мобильных приложений

  10. ETECS.Continent4. Обнаружена попытка воспользоваться бэкдором

  11. ETECS.Continent4. Обнаружена веб-атака

  12. ETECS.Continent4. Обнаружена активность сканеров сети

  13. ETECS.Continent4. Обнаружена активность эксплойтов

  14. ETECS.Continent4. Произошло нарушение политики безопасности

  15. ETECS.Continent4. Обнаружено рекламное ПО

  16. ETECS.Continent4. В инфраструктуре обнаружено шпионское ПО

  17. ETECS.Continent4. Обнаружена активность программы загрузчика вредоносных файлов

  18. ETECS.Continent4. Обнаружена утечка информации

  19. ETECS.Continent4. Потеряна связь ЦУСа с узлом безопасности

  20. ETECS.Continent4. Экспорт резервной копии

  21. ETECS.Continent4. Выполнена загрузка нового бэкапа

  22. ETECS.Continent4. Изменен срок действия для пароля администратора

  23. ETECS.Continent4. Firewall заблокировал трафик

  24. ETECS.Continent4. Выключения устройства из локального меню

  25. ETECS.Continent4. Инициирована очистка журнала из консоли управления

  26. ETECS.Continent4. Очистка журнала завершена

  27. ETECS.Continent4. Обнаружено новое USB-устройство подключенное к платформе

  28. ETECS.Continent4. Модуль tlsvpn_monit не отвечает

  29. ETECS.Continent4. Инициализирован запрос на выключение узла безопасности

  30. ETECS.Continent4. Администратор отвязал лицензию от хоста

  31. ETECS.Continent4. Добавлен администратор с правами встроенной роли администратора

  32. ETECS.Continent4. Добавление роли администратора

  33. ETECS.Continent4. Обновлена настройка роли администратора

  34. ETECS.Continent4. Сервер мониторинга остановлен

  35. ETECS.Continent4. Создана задача на создание резервной копии

  36. ETECS.Continent4. Добавление новой УЗ администратора

  37. ETECS.Continent4. Обновлена политика паролей

Директивы:

  1. ETECS. Continent4. Firewall заблокировал трафик

  2. ETECS. Continent4. Администратор отвязал лицензию от хоста

  3. ETECS. Continent4. В инфраструктуре обнаружено шпионское ПО

  4. ETECS. Continent4. Выключения устройства из локального меню

  5. ETECS. Continent4. Загрузка нового бэкапа

  6. ETECS. Continent4. Добавление новой УЗ администратора

  7. ETECS. Continent4. Добавление роли администратора

  8. ETECS. Continent4. Изменен срок действия для пароля администратора

  9. ETECS. Continent4. Инициализирован запрос на выключение узла безопасности

  10. ETECS. Continent4. Инициирована очистка журнала из консоли управления

  11. ETECS. Continent4. Модуль tlsvpn_monit не отвечает

  12. ETECS. Continent4. Обнаружена утечка информации

  13. ETECS. Continent4. Обнаружена Dos-атака

  14. ETECS. Continent4. Обнаружена активность вредоносного ПО для мобильных приложений

  15. ETECS. Continent4. Обнаружена активность программы загрузчика вредоносных файлов

  16. ETECS. Continent4. Обнаружена активность сканеров сети

  17. ETECS. Continent4. Обнаружена активность эксплойтов

  18. ETECS. Continent4. Обнаружена веб-атака

  19. ETECS. Continent4. Произошло нарушение политики безопасности (СОВ)

  20. ETECS. Continent4. Обнаружена попытка воспользоваться бэкдором

  21. ETECS. Continent4. Обнаружено новое USB-устройство, подключенное к платформе

  22. ETECS. Continent4. Обнаружено рекламное ПО

  23. ETECS. Continent4. Обновлена конфигурация узлов

  24. ETECS. Continent4. Обновлена настройка роли администратора

  25. ETECS. Continent4. Обновлена политика паролей

  26. ETECS. Continent4. Ошибка авторизации администратора в локальной консоли управления

  27. ETECS. Continent4. Неудачная попытка подключения по SSH

  28. ETECS. Continent4. Ошибка подключения к ЦУС через менеджер конфигурации

  29. ETECS. Continent4. Ошибка при загрузке файла обновления

  30. ETECS. Continent4. Потеряна связь ЦУСа с узлом безопасности

  31. ETECS. Continent4. Сервер мониторинга остановлен

  32. ETECS. Continent4. Экспортирована новая резервная копия

  33. ETECS. Continent4. Удаление правила из БРП

  34. ETECS. Contitent4. Обнаружен потенциально опасный трафик

Пакет экспертиз KSC

KSC

Фильтры:

  1. ETECS.KSC. Загрузка объекта запрещена

  2. ETECS.KSC. Соединение заблокировано

  3. ETECS.KSC. Обнаружен вредоносный объект

  4. ETECS.KSC. Не удалось выполнить задачу

  5. ETECS.KSC. Компоненты защиты выключены

  6. ETECS.KSC. Отсутствовала связь KSC с SIEM-системой

  7. ETECS.KSC. На устройстве обнаружен вредоносный объект

  8. ETECS.KSC. Не удалось выполнить адаптивный контроль аномалий

  9. ETECS.KSC. Статус устройства изменился

  10. ETECS.KSC. Остановлена защита "Защита от сетевых угроз"

  11. ETECS.KSC. Неактивное устройство было автоматически удалено

  12. ETECS.KSC. Пользователь подключился к серверу администрирования

  13. ETECS.KSC. Серверы KSN недоступны

  14. ETECS.KSC. Остановлена защита "Сетевой экран"

  15. ETECS.KSC. Остановлена защита "Защита от веб-угроз"

  16. ETECS.KSC. Остановлена защита "Контроль устройств"

  17. ETECS.KSC. Остановлена защита "Анализ поведения"

  18. ETECS.KSC. Остановлена защита "Защита от почтовых угроз"

  19. ETECS.KSC. Остановлена защита "AMSI-защита"

  20. ETECS.KSC. Остановлена защита "Защита от файловых угроз"

  21. ETECS.KSC. Остановлена защита "Веб-Контроль"

  22. ETECS.KSC. Остановлена защита "Предотвращение вторжений"

  23. ETECS.KSC. Остановлена защита "Защита от эксплойтов"

  24. ETECS.KSC. Политика "Kaspersky Endpoint Security для Windows" была изменена пользователем

  25. ETECS.KSC. Задача для набора устройств была удалена пользователем

  26. ETECS.KSC. Политика "Сервер администрирования Kaspersky Security Center" была удалена пользователем

  27. ETECS.KSC. Ошибка взаимодействия с Kaspersky Security Center

  28. ETECS.KSC. Ошибка обработки

Директивы:

  1. ETECS. KSC. Остановлена защита "Предотвращение вторжений"

  2. ETECS. KSC. Остановлена защита "Защита от эксплойтов"

  3. ETECS. KSC. Остановлена защита "Веб-Контроль"

  4. ETECS. KSC. Остановлена защита "Защита от файловых угроз"

  5. ETECS. KSC. Остановлена защита "AMSI-защита"

  6. ETECS. KSC. Остановлена защита "Анализ поведения"

  7. ETECS. KSC. Остановлена защита "Контроль устройств"

  8. ETECS. KSC. Остановлена защита "Сетевой экран"

  9. ETECS. KSC. Серверы KSN недоступны

  10. ETECS. KSC. Пользователь подключился к серверу администрирования

  11. ETECS. KSC. Неактивное устройство было автоматически удалено

  12. ETECS. KSC. Остановлена защита "Защита от сетевых угроз"

  13. ETECS. KSC. Статус устройства изменился

  14. ETECS. KSC. Не удалось выполнить адаптивный контроль аномалий

  15. ETECS. KSC. Отсутствовала связь KSC с SIEM-системой

  16. ETECS. KSC. Компоненты защиты выключены

  17. ETECS. KSC. Не удалось выполнить задачу

  18. ETECS. KSC. Обнаружен вредоносный объект

  19. ETECS. KSC. Ошибка обработки

  20. ETECS. KSC. На устройстве обнаружен вредоносный объект

  21. ETECS. KSC. Загрузка объекта запрещена

  22. ETECS. KSC. Ошибка взаимодействия с Kaspersky Security Center

  23. ETECS. KSC. Политика "Kaspersky Endpoint Security для Windows" была изменена пользователем

  24. ETECS. KSC. Задача для набора устройств была удалена пользователем

  25. ETECS. KSC. Остановлена защита "Защита от веб-угроз"

  26. ETECS. KSC. Политика "Сервер администрирования Kaspersky Security Center" была удалена пользователем

  27. ETECS. KSC. Остановлена защита "Защита от почтовых угроз"

  28. ETECS. KSC. Было заблокировано соединение

Пакет экспертиз Microsoft Exchange Server 2010

Microsoft Exchange Server 2010

Фильтры:

  1. ETECS.Microsoft Exchange Server 2010. Создание группы рассылки

  2. ETECS.Microsoft Exchange Server 2010. Попытка изменения свойств клиентского доступа к Панели управления Exchange (ECP)

  3. ETECS.Microsoft Exchange Server 2010. Изменение свойств ведения журнала диагностики

  4. ETECS.Microsoft Exchange Server 2010. Включение ранее отключенного почтового ящика

  5. ETECS.Microsoft Exchange Server 2010. Изменение политики почтовых ящиков

  6. ETECS.Microsoft Exchange Server 2010. Удаление почтового ящика

  7. ETECS.Microsoft Exchange Server 2010. Включение почты (добавление почты по уже созданному пользователю)

  8. ETECS.Microsoft Exchange Server 2010. Создание нового почтового контакта

  9. ETECS.Microsoft Exchange Server 2010. Неудачная попытка создания группы рассылки

  10. ETECS.Microsoft Exchange Server 2010. Попытка выполнения командлета Set-OrganizationConfig

  11. ETECS.Microsoft Exchange Server 2010. Отключение почтового ящика

  12. ETECS.Microsoft Exchange Server 2010. Создание нового почтового ящика

  13. ETECS.Microsoft Exchange Server 2010. Неудачная попытка создания динамической группы рассылок

  14. ETECS.Microsoft Exchange Server 2010. Неудачная попытка удаления почтового ящика

  15. ETECS.Microsoft Exchange Server 2010. Создание базы данных почтовых ящиков

  16. ETECS.Microsoft Exchange Server 2010. Неудачная попытка переключений активных копий базы данных сервера

  17. ETECS.Microsoft Exchange Server 2010. Отключение шлюза IP единой системы обмена сообщениями

  18. ETECS.Microsoft Exchange Server 2010. Удаление базы данных почтовых ящиков

  19. ETECS.Microsoft Exchange Server 2010. Переключение активных копий базы данных сервера

  20. ETECS.Microsoft Exchange Server 2010. Включение Outlook Anywhere

  21. ETECS.Microsoft Exchange Server 2010. Выключение Outlook Anywhere

  22. ETECS.Microsoft Exchange Server 2010. Попытка выполнения командлета Get-User

  23. ETECS.Microsoft Exchange Server 2010. Изменение свойств клиентского доступа к OWA

  24. ETECS.Microsoft Exchange Server 2010. Взаимодействие пользователя с консолью управления Exchange

  25. ETECS.Microsoft Exchange Server 2010. Создание динамической группы рассылок

  26. ETECS.Microsoft Exchange Server 2010. Неудачная попытка просмотра политики почтовых ящиков

  27. ETECS.Microsoft Exchange Server 2010. Неудачная попытка создания нового соединителя получения

  28. ETECS.Microsoft Exchange Server 2010. Создание нового соединителя получения

  29. ETECS.Microsoft Exchange Server 2010. Изменение параметров транспорта на транспортном сервере-концентраторе

  30. ETECS.Microsoft Exchange Server 2010. Попытка выполнения командлета Test-SystemHealth

Директивы:

  1. ETECS. Microsoft Exchange Server 2010. Создание группы рассылки

  2. ETECS. Microsoft Exchange Server 2010. Неудачная попытка удаления почтового ящика

  3. ETECS. Microsoft Exchange Server 2010. Изменение свойств ведения журнала диагностики

  4. ETECS. Microsoft Exchange Server 2010. Отключение почтового ящика

  5. ETECS. Microsoft Exchange Server 2010. Неудачная попытка создания группы рассылки

  6. ETECS. Microsoft Exchange Server 2010. Создание нового почтового ящика

  7. ETECS. Microsoft Exchange Server 2010. Изменение параметров транспорта на транспортном сервере-концентраторе

  8. ETECS. Microsoft Exchange Server 2010. Удаление почтового ящика

  9. ETECS. Microsoft Exchange Server 2010. Сбор данных о работоспособности организации через консоль управления Exchange

  10. ETECS. Microsoft Exchange Server 2010. Попытка изменения свойств клиентского доступа к Панели управления Exchange (ECP)

  11. ETECS. Microsoft Exchange Server 2010. Включение почты (добавление почты по уже созданному пользователю)

  12. ETECS. Microsoft Exchange Server 2010. Создание базы данных почтовых ящиков

  13. ETECS. Microsoft Exchange Server 2010. Включение ранее отключенного почтового ящика

  14. ETECS. Microsoft Exchange Server 2010. Изменение политики почтовых ящиков

  15. ETECS. Microsoft Exchange Server 2010. Взаимодействие пользователя с консолью управления Exchange

  16. ETECS. Microsoft Exchange Server 2010. Включение Outlook Anywhere

  17. ETECS. Microsoft Exchange Server 2010. Отключение шлюза IP единой системы обмена сообщениями

  18. ETECS. Microsoft Exchange Server 2010. Создание динамической группы рассылок

  19. ETECS. Microsoft Exchange Server 2010. Неудачная попытка создания динамической группы рассылок

  20. ETECS. Microsoft Exchange Server 2010. Удаление базы данных почтовых ящиков

  21. ETECS. Microsoft Exchange Server 2010. Выключение Outlook Anywhere

  22. ETECS. Microsoft Exchange Server 2010. Переключение активных копий базы данных сервера

  23. ETECS. Microsoft Exchange Server 2010. Создание нового почтового контакта

  24. ETECS. Microsoft Exchange Server 2010. Создание нового соединителя получения

  25. ETECS. Microsoft Exchange Server 2010. Неудачная попытка просмотра политики почтовых ящиков

  26. ETECS. Microsoft Exchange Server 2010. Неудачная попытка создания нового соединителя получения

  27. ETECS. Microsoft Exchange Server 2010. Неудачная попытка переключений активных копий базы данных сервера

  28. ETECS. Microsoft Exchange Server 2010. Изменение свойств клиентского доступа к OWA

Пакет экспертиз Linux Auditd

Linux Auditd

Фильтры:

  1. ETECS. Linux Auditd. Все события auditd

  2. ETECS. Linux Auditd. Отключение межсетевого экрана

  3. ETECS. Linux Auditd. Изменение настроек межсетевого экрана

  4. ETECS. Linux Auditd. Proctitle (служебный)

  5. ETECS. Linux Auditd. Использование скрипта для внесения изменений в конфигурационные файлы ufw

  6. ETECS. Linux Auditd. Изменение конфигурации аудита системы

  7. ETECS. Linux Auditd. Nano vim

  8. ETECS. Linux Auditd. Внесение изменений в конфигурационные файлы ufw

  9. ETECS. Linux Auditd. Proctitle 2

  10. ETECS. Linux Auditd. Перезапись файла с помощью Dev Zero или Dev Null

  11. ETECS. Linux Auditd. Создание учетной записи пользователя

  12. ETECS. Linux Auditd. Перехват сетевого трафика

  13. ETECS. Linux Auditd. Обнаружение владельца системы или пользователя

  14. ETECS. Linux Auditd. Завершение работы системы/перезагрузка

  15. ETECS. Linux Auditd. Удалён неизменяемый атрибут файла

  16. ETECS. Linux Auditd. Перезагрузка или запуск службы Systemd

  17. ETECS. Linux Auditd. Изменение атрибута времени файла

  18. ETECS. Linux Auditd. Изменение прав доступа к файлам или папкам

  19. ETECS. Linux Auditd. Изменение конфигурации оболочки Unix

  20. ETECS. Linux Auditd. Успешное SSH-подключение

  21. ETECS. Linux Auditd. Ошибка аутентификации при попытке входа от учётной записи администратора

  22. ETECS. Linux Auditd. Обнаружение попыток извлечения паролей с помощью grep

  23. ETECS. Linux Auditd. Остановка службы Systemd

  24. ETECS. Linux Auditd. Служба успешно остановлена

  25. ETECS. Linux Auditd. Служба успешно запущена

  26. ETECS. Linux Auditd. Попытка обнаружения файлов с возможностью setuid/setgid

  27. ETECS. Linux Auditd. Возможное использование параметра приоритета процессора для майнера

  28. ETECS. Linux Auditd. Очистка логов Linux

  29. ETECS. Linux Auditd. Удаление файла

  30. ETECS. Linux Auditd. Редактирование репозиториев Linux

  31. ETECS. Linux Auditd. Неправильный ввод пароля через графический интерфейс Linux

  32. ETECS. Linux Auditd. Неправильный ввод пароля от учётной записи пользователя

Директивы:

  1. ETECS. Linux Auditd. Внесение изменений в конфигурационные файлы ufw

  2. ETECS. Linux Auditd. Обнаружение владельца системы или пользователя

  3. ETECS. Linux Auditd. Использование скрипта для внесения изменения в конфигурационные файлы ufw

  4. ETECS. Linux Auditd. Остановка службы Systemd

  5. ETECS. Linux Auditd. Изменение атрибута времени файла

  6. ETECS. Linux Auditd. Изменение конфигурации аудита системы

  7. ETECS. Linux Auditd. Изменение настроек межсетевого экрана

  8. ETECS. Linux Auditd. Перехват сетевого трафика

  9. ETECS. Linux Auditd. Создание учетной записи пользователя

  10. ETECS. Linux Auditd. Перезапись файла с помощью Dev Zero или Dev Null

  11. ETECS. Linux Auditd. Удалён неизменяемый атрибут файла

  12. ETECS. Linux Auditd. Перезагрузка или запуск службы Systemd

  13. ETECS. Linux Auditd. Завершение работы системы/перезагрузка

  14. ETECS. Linux Auditd. Изменение прав доступа к файлам или папкам

  15. ETECS. Linux Auditd. Изменение конфигурации оболочки Unix

  16. ETECS. Linux Auditd. Неправильный ввод пароля от учётной записи пользователя

  17. ETECS. Linux Auditd. Ошибка аутентификации при попытке входа от учётной записи администратора

  18. ETECS. Linux Auditd. Отключение межсетевого экрана

  19. ETECS. Linux Auditd. Обнаружение попыток извлечения паролей с помощью grep

  20. ETECS. Linux Auditd. Успешное SSH-подключение

  21. ETECS. Linux Auditd. Попытка обнаружения файлов с возможностью setuid/setgid

  22. ETECS. Linux Auditd. Возможное использование параметра приоритета процессора для майнера

  23. ETECS. Linux Auditd. Очистка логов Linux

  24. ETECS. Linux Auditd. Удаление файла

  25. ETECS. Linux Auditd. Редактирование репозиториев Linux

  26. ETECS. Linux Auditd. Неправильный ввод пароля через графический интерфейс Linux

Пакет экспертиз UserGate

UserGate

Фильтры:

  1. ETECS. UserGate. Удаление сертификата

  2. ETECS. UserGate. Выключение правила СОВ

  3. ETECS. UserGate. Неправильный ввод пароля (CLI)

  4. ETECS. UserGate. Выключение защиты от спуфинга в зоне сети

  5. ETECS. UserGate. Добавление учетной записи администратора

  6. ETECS. UserGate. Использование устаревшего алгоритма криптографического хеширования SHA-1

  7. ETECS. UserGate. Очистка журналов диагностики

  8. ETECS. UserGate. Экспорт номеров телефонов

  9. ETECS. UserGate. Экспорт почтовых адресов

  10. ETECS. UserGate. Добавление новой статической DNS-записи

  11. ETECS. UserGate. Не удалось обновить элемент

  12. ETECS. UserGate. Изменение шлюза по умолчанию

  13. ETECS. UserGate. Срабатывание правила СОВ

  14. ETECS. UserGate. Обнаружено использование сканера уязвимости в сети

  15. ETECS. UserGate. Сработала блокировка доступа к ресурсу по правилу фильтрации контента

  16. ETECS. UserGate. Обнаружена активность троянских вирусных программ

  17. ETECS. UserGate. Обнаружена попытка использовать уязвимость

  18. ETECS. UserGate. Сработало правило защиты от Dos

  19. ETECS. UserGate. Отключение правила защиты от Dos

  20. ETECS. UserGate. Разрешение потенциального Dos-трафика в правиле защиты от Dos

  21. ETECS. UserGate. Отключение BATV в настройках антиспама

  22. ETECS. UserGate .Сработала защита от IP-спуфинга

  23. ETECS. UserGate. Потеряна связь с LDAP-сервером

  24. ETECS. UserGate. Неправильный ввод пароля или логина для входа в административный интерфейс

  25. ETECS. UserGate. Включение удаленного помощника

  26. ETECS. UserGate. Добавление правила, открывающего FW

  27. ETECS. UserGate. Запущено правило создания отчета

  28. ETECS. UserGate. Изменение лимита DNS-запросов от одного пользователя в секунду

  29. ETECS. UserGate. Отключение журналирования диагностики устройства

  30. ETECS. Usergate. Отключение работы сценария

  31. ETECS. UserGate. Обнаружено сканирование сети утилитой NMAP

Директивы:

  1. ETECS. UserGate. Экспорт номеров телефонов

  2. ETECS. UserGate. Неправильный ввод пароля (CLI)

  3. ETECS. UserGate. Неправильный ввод пароля или логина для входа в административный интерфейс

  4. ETECS. UserGate. Использование устаревшего алгоритма криптографического хеширования SHA-1

  5. ETECS. UserGate. Добавление правила, открывающего FW

  6. ETECS. UserGate. Выключение правила СОВ

  7. ETECS. UserGate. Выключение защиты от спуфинга в зоне сети

  8. ETECS. UserGate. Добавление учетной записи администратора

  9. ETECS. UserGate. Экспорт почтовых адресов

  10. ETECS. UserGate. Удаление сертификата

  11. ETECS. UserGate. Добавление новой статической DNS-записи

  12. ETECS. UserGate. Изменение лимита DNS-запросов от одного пользователя в секунду

  13. ETECS. UserGate. Не удалось обновить элемент

  14. ETECS. UserGate. Изменение шлюза по умолчанию

  15. ETECS. UserGate. Срабатывание правила СОВ

  16. ETECS. UserGate. Сработала блокировка доступа к ресурсу по правилу фильтрации контента

  17. ETECS. UserGate. Потенциальная Dos-атака

  18. ETECS. UserGate. Отключение правила защиты от Dos

  19. ETECS. UserGate. Разрешение потенциального Dos-трафика в правиле защиты от Dos

  20. ETECS. UserGate. Отключение BATV в настройках антиспама

  21. ETECS. UserGate. Сработала защита от IP-спуфинга

  22. ETECS. UserGate. Запущено правило создание отчета

  23. ETECS. UserGate. Включение удаленного помощника

  24. ETECS. UserGate. Потеряна связь с LDAP-сервером

  25. ETECS. UserGate. Отключение журналирования диагностики устройства

  26. ETECS. Usergate. Отключение работы сценария

  27. ETECS. UserGate. Обнаружена попытка использовать уязвимость

  28. ETECS. UserGate. Обнаружена активность троянских вирусных программ

  29. ETECS. UserGate. Обнаружено использование сканера уязвимости в сети

  30. ETECS. UserGate. Обнаружено сканирование сети утилитой NMAP

Пакет экспертиз САЗ RedCheck

САЗ RedCheck

Фильтры:

  1. ETECS.RedCheck. Все события

  2. ETECS.RedCheck. Задание "Инвентаризация" завершено

  3. ETECS.RedCheck. Задание "Фиксация" завершено

  4. ETECS.RedCheck. Найден уязвимый порт

  5. ETECS.RedCheck. Найдены критические уязвимости

  6. ETECS.RedCheck. Найдены уязвимости

  7. ETECS.RedCheck. Найдены уязвимости высокого уровня критичности

  8. ETECS.RedCheck. Ошибка в работе службы синхронизации

  9. ETECS.RedCheck. Ошибка в работе службы сканирования

  10. ETECS.RedCheck. Проверка доступности хоста прошла успешно

  11. ETECS.RedCheck. Сканирование завершилось с ошибкой

  12. ETECS.RedCheck. Хост недоступен

Директивы:

  1. ETECS.RedCheck. Задание "Инвентаризация" завершено

  2. ETECS.RedCheck. Задание "Фиксация" завершено

  3. ETECS.RedCheck. Найден уязвимый порт

  4. ETECS.RedCheck. Найдены критические уязвимости

  5. ETECS.RedCheck. Найдены уязвимости

  6. ETECS.RedCheck. Найдены уязвимости высокого уровня критичности

  7. ETECS.RedCheck. Ошибка в работе службы синхронизации

  8. ETECS.RedCheck. Ошибка в работе службы сканирования

  9. ETECS.RedCheck. Проверка доступности хоста прошла успешно

  10. ETECS.RedCheck. Сканирование завершилось с ошибкой

  11. ETECS.RedCheck. Хост недоступен

Пользовательские поля нормализации:

  1. ECS.RedCheck.AccountName

  2. ECS.RedCheck.CriticalSeverity

  3. ECS.RedCheck.HighSeverity

  4. ECS.RedCheck.InformationalSeverity

  5. ECS.RedCheck.LowSeverity

  6. ECS.RedCheck.MediumSeverity

  7. ECS.RedCheck.OpenPort

  8. ECS.RedCheck.ScanResult

  9. ECS.RedCheck.ScanSettings

  10. ECS.RedCheck.ScanType

  11. ECS.RedCheck.TaskName

  12. ECS.RedCheck.UnknownSeverity

  13. ECS.RedCheck.VulnerabilityNumber

Пакет экспертиз Ideco UTM

Ideco UTM

Фильтры:

  1. ETECS.Ideco UTM.Предотвращение вторжений. Авторизация с подозрительным логином

  2. ETECS.Ideco UTM. Предотвращение вторжений. Анонимайзеры

  3. ETECS.Ideco UTM. Предотвращение вторжений. Атаки на получение прав пользователя

  4. ETECS.Ideco UTM. Предотвращение вторжений. Атаки на получение привилегий администратора

  5. ETECS.Ideco UTM. Предотвращение вторжений. Атаки на web-приложения

  6. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование активности троянских программ

  7. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование атак

  8. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование крупных утечек информации

  9. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование некорректных попыток получения привилегий пользователя

  10. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование подозрительных RPС-запросов

  11. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование попыток запуска исполняемого кода

  12. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование утечек информации

  13. ETECS.Ideco UTM. Предотвращение вторжений. Запросы на скомпрометированные ресурсы

  14. ETECS.Ideco UTM. Предотвращение вторжений. Защита SMTP протокола

  15. ETECS.Ideco UTM. Предотвращение вторжений. Использование DNS трафика для управления вредоносным ПО

  16. ETECS.Ideco UTM. Предотвращение вторжений. Нежелательное программное обеспечение

  17. ETECS.Ideco UTM. Предотвращение вторжений. Неизвестный тип трафика

  18. ETECS.Ideco UTM. Предотвращение вторжений. Нецелевое использование стандартных портов

  19. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение нарушений стандартов сетевых протоколов

  20. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение подозрительной сетевой активности

  21. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение подозрительных команд

  22. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение успешных краж учетных данных

  23. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение DoS-атак

  24. ETECS.Ideco UTM. Предотвращение вторжений. Обновления Adobe

  25. ETECS.Ideco UTM. Предотвращение вторжений. Обновления Cisco

  26. ETECS.Ideco UTM.Предотвращение вторжений.Обновления Windows

  27. ETECS.Ideco UTM. Предотвращение вторжений. Определение внешнего IP-адреса

  28. ETECS.Ideco UTM. Предотвращение вторжений. Ошибки в сетевых протоколах

  29. ETECS.Ideco UTM. Предотвращение вторжений. Подключения к потенциально уязвимым web-приложениям

  30. ETECS.Ideco UTM. Предотвращение вторжений .Подозрительное обращение к файлам

  31. ETECS.Ideco UTM. Предотвращение вторжений. Попытки авторизации с логином и паролем по умолчанию

  32. ETECS.Ideco UTM. Предотвращение вторжений. Попытки выполнить системный вызов

  33. ETECS.Ideco UTM. Предотвращение вторжений. Попытки использования социальной инженерии

  34. ETECS.Ideco UTM. Предотвращение вторжений. Попытки получения привилегий администратора

  35. ETECS.Ideco UTM. Предотвращение вторжений. Попытки получения привилегий пользователя

  36. ETECS.Ideco UTM. Предотвращение вторжений. Попытки получения системных файлов

  37. ETECS.Ideco UTM. Предотвращение вторжений. Попытки проведения DoS-атак

  38. ETECS.Ideco UTM. Предотвращение вторжений. Попытки сканирования сети

  39. ETECS.Ideco UTM. Предотвращение вторжений. Потенциально опасный трафик

  40. ETECS.Ideco UTM. Предотвращение вторжений. Пулы криптомайнеров

  41. ETECS.Ideco UTM. Предотвращение вторжений. Телеметрия Windows

  42. ETECS.Ideco UTM. Предотвращение вторжений. Трафик устаревшего уязвимого ПО

  43. ETECS.Ideco UTM. Предотвращение вторжений. Управление вредоносным ПО

  44. ETECS.Ideco UTM. Предотвращение вторжений. Целевое использование вредоносного ПО

  45. ETECS.Ideco UTM. Предотвращение вторжений. Чёрный список IP-адресов

  46. ETECS.Ideco UTM. Предотвращение вторжений. Эксплойты

  47. ETECS.Ideco UTM. Предотвращение вторжений. DNS поверх HTTPS

  48. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP защита от удаленных подключений

  49. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Страны Восточной Европы

  50. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Страны Юго-Восточной Азии

  51. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Территории Африки и зависимые территории

  52. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Южная Америка и зависимые территории

  53. ETECS.Ideco UTM. Предотвращение вторжений. PT Open

  54. ETECS.Ideco UTM. Предотвращение вторжений. SSL-сертификаты используемые вредоносным ПО и ботнетами

  55. ETECS.Ideco UTM. Ошибка аутентификации при входе в веб-интерфейс

  56. ETECS.Ideco UTM. Файрвол. Сработало правило блокировки трафика

  57. ETECS.Ideco UTM. Контроль приложений. Сработало правило блокировки

Директивы:

  1. ETECS.Ideco UTM. Предотвращение вторжений. Авторизация с подозрительным логином

  2. ETECS.Ideco UTM. Предотвращение вторжений. Анонимайзеры

  3. ETECS.Ideco UTM. Предотвращение вторжений. Атаки на получение прав пользователя

  4. ETECS.Ideco UTM. Предотвращение вторжений. Атаки на получение привилегий администратора

  5. ETECS.Ideco UTM. Предотвращение вторжений. Атаки на web-приложения

  6. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование активности троянских программ

  7. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование атак

  8. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование крупных утечек информации

  9. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование некорректных попыток получения привилегий пользователя

  10. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование подозрительных RPС-запросов

  11. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование попыток запуска исполняемого кода

  12. ETECS.Ideco UTM. Предотвращение вторжений. Блокирование утечек информации

  13. ETECS.Ideco UTM. Предотвращение вторжений. Запросы на скомпрометированные ресурсы

  14. ETECS.Ideco UTM. Предотвращение вторжений. Защита SMTP-протокола

  15. ETECS.Ideco UTM. Предотвращение вторжений. Использование DNS-трафика для управления вредоносным ПО

  16. ETECS.Ideco UTM. Предотвращение вторжений. Нежелательное программное обеспечение

  17. ETECS.Ideco UTM. Предотвращение вторжений. Неизвестный тип трафика

  18. ETECS.Ideco UTM. Предотвращение вторжений. Нецелевое использование стандартных портов

  19. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение нарушений стандартов сетевых протоколов

  20. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение подозрительной сетевой активности

  21. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение подозрительных команд

  22. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение успешных краж учетных данных

  23. ETECS.Ideco UTM. Предотвращение вторжений. Обнаружение DoS-атак

  24. ETECS.Ideco UTM. Предотвращение вторжений. Обновления Adobe

  25. ETECS.Ideco UTM. Предотвращение вторжений. Обновления Cisco

  26. ETECS.Ideco UTM. Предотвращение вторжений. Обновления Windows

  27. ETECS.Ideco UTM. Предотвращение вторжений. Определение внешнего IP-адреса

  28. ETECS.Ideco UTM. Предотвращение вторжений. Ошибки в сетевых протоколах

  29. ETECS.Ideco UTM. Предотвращение вторжений. Подключения к потенциально уязвимым web-приложениям

  30. ETECS.Ideco UTM. Предотвращение вторжений. Подозрительное обращение к файлам

  31. ETECS.Ideco UTM. Предотвращение вторжений. Попытки авторизации с логином и паролем по умолчанию

  32. ETECS.Ideco UTM. Предотвращение вторжений. Попытки выполнить системный вызов

  33. ETECS.Ideco UTM. Предотвращение вторжений. Попытки использования социальной инженерии

  34. ETECS.Ideco UTM. Предотвращение вторжений. Попытки получения привилегий администратора

  35. ETECS.Ideco UTM. Предотвращение вторжений. Попытки получения привилегий пользователя

  36. ETECS.Ideco UTM. Предотвращение вторжений .Попытки получения системных файлов

  37. ETECS.Ideco UTM. Предотвращение вторжений. Попытки проведения DoS-атак

  38. ETECS.Ideco UTM. Предотвращение вторжений. Попытки сканирования сети

  39. ETECS.Ideco UTM. Предотвращение вторжений. Потенциально опасный трафик

  40. ETECS.Ideco UTM. Предотвращение вторжений. Пулы криптомайнеров

  41. ETECS.Ideco UTM. Предотвращение вторжений. Телеметрия Windows

  42. ETECS.Ideco UTM. Предотвращение вторжений. Трафик устаревшего уязвимого ПО

  43. ETECS.Ideco UTM. Предотвращение вторжений. Управление вредоносным ПО

  44. ETECS.Ideco UTM. Предотвращение вторжений. Целевое использование вредоносного ПО

  45. ETECS.Ideco UTM. Предотвращение вторжений. Чёрный список IP-адресов

  46. ETECS.Ideco UTM. Предотвращение вторжений. Эксплойты

  47. ETECS.Ideco UTM. Предотвращение вторжений. DNS поверх HTTPS

  48. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP защита от удаленных подключений

  49. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Страны Восточной Европы

  50. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Страны Юго-Восточной Азии

  51. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Территории Африки и зависимые территории

  52. ETECS.Ideco UTM. Предотвращение вторжений. GeoIP Южная Америка и зависимые территории

  53. ETECS.Ideco UTM. Предотвращение вторжений. PT Open

  54. ETECS.Ideco UTM. Предотвращение вторжений. SSL-сертификаты, используемые вредоносным ПО и ботнетами

  55. ETECS.Ideco UTM. Ошибка аутентификации при входе в веб-интерфейс

  56. ETECS.Ideco UTM. Файрвол. Сработало правило блокировки трафика

  57. ETECS.Ideco UTM. Контроль приложений. Сработало правило блокировки

Пакет экспертиз СКДПУ НТ

Фильтры:

  1. ETECS. IT-Bastion. Skdpu-nt. Блокировка в карточке пользователя

  2. ETECS. IT-Bastion. Skdpu-nt. Выход из учётной записи

  3. ETECS. IT-Bastion. Skdpu-nt. Изменение инцидента

  4. ETECS. IT-Bastion. Skdpu-nt. Изменение конфигурации LDAP-сервера

  5. ETECS. IT-Bastion. Skdpu-nt. Изменение настроек детекторов аномалий

  6. ETECS. IT-Bastion. Skdpu-nt. Изменение ограничений учётной записи

  7. ETECS. IT-Bastion. Skdpu-nt. Изменение парольной политики

  8. ETECS. IT-Bastion. Skdpu-nt. Изменение пароля или почтового адреса аккаунта учётной записи

  9. ETECS. IT-Bastion. Skdpu-nt. Изменение роли аккаунта учётной записи

  10. ETECS. IT-Bastion. Skdpu-nt. Изменение системных и основных настроек

  11. ETECS. IT-Bastion. Skdpu-nt. Неуспешная авторизация

  12. ETECS. IT-Bastion. Skdpu-nt. Новый инцидент

  13. ETECS. IT-Bastion. Skdpu-nt. Обзор сессии

  14. ETECS. IT-Bastion. Skdpu-nt. Отключение сеанса сессии

  15. ETECS. IT-Bastion. Skdpu-nt. Ошибка аутентификации подключения по RDP

  16. ETECS. IT-Bastion. Skdpu-nt. Передача файлов

  17. ETECS. IT-Bastion. Skdpu-nt. Перезапуск сервиса

  18. ETECS. IT-Bastion. Skdpu-nt. Попытка авторизации по несуществующей учётной записи

  19. ETECS. IT-Bastion. Skdpu-nt. Попытка входа по неправильному паролю

  20. ETECS. IT-Bastion. Skdpu-nt. Попытка входа при истечении срока действия учётной записи

  21. ETECS. IT-Bastion. Skdpu-nt. Попытка входа при истечении срока действия пароля

  22. ETECS. IT-Bastion. Skdpu-nt. Разблокировка в карточке пользователя

  23. ETECS. IT-Bastion. Skdpu-nt. Сессия подключения установлена успешно

  24. ETECS. IT-Bastion. Skdpu-nt. Создание аккаунта учётной записи

  25. ETECS. IT-Bastion. Skdpu-nt. Создание или удаление роли учётной записи

  26. ETECS. IT-Bastion. Skdpu-nt. Создание инцидента вручную по RDP-подключению

  27. ETECS. IT-Bastion. Skdpu-nt. Удаление аккаунта учётной записи

  28. ETECS. IT-Bastion. Skdpu-nt. Успешная авторизация

  29. ETECS. IT-Bastion. Блокировка карточки пользователя по превышению попыток входа

  30. ETECS. IT-Bastion. Создание, изменение, рассылка, удаление отчета

Директивы:

  1. ETECS. IT-Bastion. Skdpu-nt. Блокировка в карточке пользователя

  2. ETECS. IT-Bastion. Skdpu-nt. Выход из учётной записи

  3. ETECS. IT-Bastion. Skdpu-nt. Изменение инцидента

  4. ETECS. IT-Bastion. Skdpu-nt. Изменение конфигурации LDAP-сервера

  5. ETECS. IT-Bastion. Skdpu-nt. Изменение настроек детекторов аномалий

  6. ETECS. IT-Bastion. Skdpu-nt. Изменение ограничений учётной записи

  7. ETECS. IT-Bastion. Skdpu-nt. Изменение парольной политики

  8. ETECS. IT-Bastion. Skdpu-nt. Изменение пароля или почтового адреса аккаунта учётной записи

  9. ETECS. IT-Bastion. Skdpu-nt. Изменение роли аккаунта учётной записи

  10. ETECS. IT-Bastion. Skdpu-nt. Изменение системных и основных настроек

  11. ETECS. IT-Bastion. Skdpu-nt. Неуспешная авторизация

  12. ETECS. IT-Bastion. Skdpu-nt. Новый инцидент

  13. ETECS. IT-Bastion. Skdpu-nt. Обзор сессии

  14. ETECS. IT-Bastion. Skdpu-nt. Отключение сеанса

  15. ETECS. IT-Bastion. Skdpu-nt. Ошибка аутентификации подключения по RDP

  16. ETECS. IT-Bastion. Skdpu-nt. Передача файлов

  17. ETECS. IT-Bastion. Skdpu-nt. Перезапуск сервиса

  18. ETECS. IT-Bastion. Skdpu-nt. Попытка авторизации по несуществующей учётной записи

  19. ETECS. IT-Bastion. Skdpu-nt. Попытка входа по неправильному паролю

  20. ETECS. IT-Bastion. Skdpu-nt. Попытка входа при истечении срока действия учётной записи

  21. ETECS. IT-Bastion. Skdpu-nt. Попытка входа при истечении срока действия пароля

  22. ETECS. IT-Bastion. Skdpu-nt. Разблокировка в карточке пользователя

  23. ETECS. IT-Bastion. Skdpu-nt. Сессия подключения установлена успешно

  24. ETECS. IT-Bastion. Skdpu-nt. Создание аккаунта учётной записи

  25. ETECS. IT-Bastion. Skdpu-nt. Создание или удаление роли учётной записи

  26. ETECS. IT-Bastion. Skdpu-nt. Создание инцидента вручную по RDP-подключению

  27. ETECS. IT-Bastion. Skdpu-nt. Удаление аккаунта учётной записи

  28. ETECS. IT-Bastion. Skdpu-nt. Успешная авторизация

  29. ETECS. IT-Bastion. Блокировка карточки пользователя по превышению попыток входа

  30. ETECS. IT-Bastion. Создание, изменение, рассылка, удаление отчёта

Последнее изменение 26.09.2023