Azure
/
Azure-Sentinel
зеркало из
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Update WindowsSystemTimeChange.yaml

This commit is contained in:
Shain 2020-10-27 10:33:23 -07:00 коммит произвёл GitHub
Родитель 70e49edf6e
Коммит d6ca732e3f
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
1 изменённых файлов: 2 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

3
Hunting Queries/SecurityEvent/WindowsSystemTimeChange.yaml
Просмотреть файл

@ -1,7 +1,8 @@
id: 9fd6f61d-2cc3-48de-acf5-7194e78d6ea1
name: Windows System Time changed on hosts
description: |
'Identifies when the system time was changed on a Windows host which can indicate potential timestomping activities.'
'Identifies when the system time was changed on a Windows host which can indicate potential timestomping activities.
Reference: Event ID 4616 is only available when the full event collection is enabled - https://docs.microsoft.com/azure/sentinel/connect-windows-security-events'
requiredDataConnectors:
- connectorId: SecurityEvents
dataTypes: