以下 Sigma
logsource.category 值會自動轉換為 TrendAI Vision One™ 事件類型。更多 logsource.category 值即將推出。|
Sigma 日誌來源.類別 值
|
TrendAI Vision One™ 事件類型
|
|
程序建立
|
端點活動
|
|
進程存取
|
端點活動
|
|
程序終止
|
端點活動
|
|
載入圖片
|
端點活動
|
|
驅動程式載入
|
端點活動
|
|
檔案事件
|
端點活動
|
|
檔案存取
|
端點活動
|
|
檔案變更
|
端點活動
|
|
檔案刪除
|
端點活動
|
|
檔案重新命名
|
端點活動
|
|
registry_add
|
端點活動
|
|
registry_set
|
端點活動
|
|
registry_delete
|
端點活動
|
|
登錄事件
|
端點活動
|
|
DNS
|
端點活動
|
|
dns_query
|
端點活動
|
|
DNS 客戶端
|
端點活動
|
|
網路連線
|
端點活動
|
|
網路_網際網路
|
端點活動
|
|
建立遠端執行緒
|
端點活動
|
|
管道已建立
|
端點活動
|
|
ps_script
|
端點活動
|
|
ps_module
|
端點活動
|
|
bits-client
|
端點活動
|
|
防火牆-as
|
端點活動
|
|
安全
|
端點活動
|
|
系統
|
端點活動
|
|
工作排程器
|
端點活動
|
|
終端服務-本地會話管理器
|
端點活動
|
|
防毒軟體
|
偵測
|
|
Proxy
|
網路活動
|
|
網頁伺服器
|
網路活動
|
|
雲端追蹤
|
雲端活動
|