Neue Anleitung um Defender Anomalien zu erkennen
…. findet ihr hier Windows Defender Anomalien erkennen
Wazuh
Dashboard anhand eines Searchstrings bauen
Heute wollen wir anhand eines Searchstrings – oder use-case – ein eigenes Dashboard bauen. Dazu gehen wir im Hauptmenü auf Threat Hunting und in Events fügen wir den Filter rule.id is 60204 hinzu. Das speichern wir indem wir links neben dem Suchfeld auf die Diskette klicken. Wir man sieht finden wir damit gehäufte falsche Windowsanmeldungen … Weiterlesen