Azure
/
Azure-Sentinel
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Update MultipleTeamsDeletes.yaml 

Updated as per review comments.
This commit is contained in:
Samik Roy 2020-09-17 22:52:22 +05:30 коммит произвёл GitHub
Родитель 4e13190b94
Коммит 70f4306c0a
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
1 изменённых файлов: 9 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

9
Detections/OfficeActivity/MultipleTeamsDeletes.yaml
Просмотреть файл

@ -3,6 +3,15 @@ name: Multiple Teams deleted by a single user
description: | description: |
'This detection flags the occurrences of deleting multiple teams within an hour. 'This detection flags the occurrences of deleting multiple teams within an hour.
This data is a part of Office 365 Connector in Azure Sentinel.' This data is a part of Office 365 Connector in Azure Sentinel.'
severity: Low
requiredDataConnectors:
- connectorId: Office365
dataTypes:
- OfficeActivity (Teams)
queryFrequency: 1d
queryPeriod: 1d
triggerOperator: gt
triggerThreshold: 0
tactics: tactics:
- Impact - Impact
relevantTechniques: relevantTechniques: