Azure
/
Azure-Sentinel
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

remove duplicate kind

This commit is contained in:
ShaniFelig 2021-09-29 15:30:55 +03:00
Родитель 236af239c5
Коммит c741ebc331
1 изменённых файлов: 0 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

1
Detections/http_proxy_oab_CL/HAFNIUMSuspiciousFileDownloads.yaml
Просмотреть файл

@ -1,5 +1,4 @@
id: 03e04c97-8cae-48b3-9d2f-4ab262e4ffff id: 03e04c97-8cae-48b3-9d2f-4ab262e4ffff
kind: Scheduled
name: HAFNIUM Suspicious File Downloads. name: HAFNIUM Suspicious File Downloads.
description: | description: |
'This query looks for messages related to file downloads of suspicious file types. This query uses the Exchange HttpProxy AOBGeneratorLog, you will need to onboard this log as a custom log under the table http_proxy_oab_CL before using this query. 'This query looks for messages related to file downloads of suspicious file types. This query uses the Exchange HttpProxy AOBGeneratorLog, you will need to onboard this log as a custom log under the table http_proxy_oab_CL before using this query.