Azure
/
Azure-Sentinel
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Update FileEventMicrosoftSysmonFileDeleted.yaml 

deleting "\Event"
This commit is contained in:
Yuval Naor 2021-08-31 16:19:31 +03:00 коммит произвёл GitHub
Родитель 3cf5b77f02
Коммит 72aa06ba92
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
1 изменённых файлов: 2 добавлений и 2 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

4
Parsers/ASimFileEvent/ProductParsers/FileEventMicrosoftSysmonFileDeleted.yaml
Просмотреть файл

@ -12,7 +12,7 @@ References:
Link: https://aka.ms/AzSentinelFileEventDoc Link: https://aka.ms/AzSentinelFileEventDoc
- Title: ASIM - Title: ASIM
Link: https://aka.ms/AzSentinelNormalization Link: https://aka.ms/AzSentinelNormalization
Description: ASIM Sysmon/Event File Deletion Event Parser (event number 23) from "Event" and "WindowsEvent" tables. Description: ASIM Sysmon File Deletion Event Parser (event number 23) from "Event" and "WindowsEvent" tables.
ParserName: vimFileEventMicrosoftSysmonDeleted ParserName: vimFileEventMicrosoftSysmonDeleted
ParserQuery: | ParserQuery: |
let Sysmon23_26_Event=(){ let Sysmon23_26_Event=(){
@ -100,4 +100,4 @@ ParserQuery: |
| project-away hash, hash_algorithm, hash_value | project-away hash, hash_algorithm, hash_value
}; };
union isfuzzy=true Sysmon23_26_Event, union isfuzzy=true Sysmon23_26_Event,
Sysmon23_26_WindowsEvent Sysmon23_26_WindowsEvent