search

Remote Desktop firewall rules

Ngày đăng: 08/02/2022
Trả lời: 0
Lượt xem: 57

Remote Desktop Enabled in Windows Firewalledit

Identifies use of the network shell utility (netsh.exe) to enable inbound Remote Desktop Protocol (RDP) connections in the Windows Firewall.

Rule type: eql

Rule indices:

  • winlogbeat-*
  • logs-endpoint.events.*
  • logs-windows.*

Severity: medium

Risk score: 47

Runs every: 5 minutes

Searches indices from: now-9m (Date Math format, see also Additional look-back time)

Maximum alerts per execution: 100

Tags:

  • Elastic
  • Host
  • Windows
  • Threat Detection
  • Defense Evasion

Version: 4 (version history)

Added (Elastic Stack release): 7.11.0

Last modified (Elastic Stack release): 7.16.0

Rule authors: Elastic

Rule license: Elastic License v2

process where event.type in ("start", "process_started") and (process.name : "netsh.exe" or process.pe.original_file_name == "netsh.exe") and process.args : ("localport=3389", "RemoteDesktop", "group=\"remote desktop\"") and process.args : ("action=allow", "enable=Yes", "enable")

Framework: MITRE ATT&CKTM

Version 4 (7.16.0 release)Version 3 (7.12.0 release)Version 2 (7.11.2 release)

Top List Top

Bài Viết Liên Quan

Phần mềm quản lý công văn đi và đến năm 2024
Phần mềm quản lý công văn đi và đến năm 2024

mẹo hay
Bỏo nhiệm ông đặng hoàng an từ ngày nào năm 2024
Bỏo nhiệm ông đặng hoàng an từ ngày nào năm 2024

mẹo hay
Tóm tắt các kiến thức cần nhớ toán 9 năm 2024
Tóm tắt các kiến thức cần nhớ toán 9 năm 2024

mẹo hay Top List Tóm tắt
Bài tập tình huống lý thuyết kiểm toán năm 2024
Bài tập tình huống lý thuyết kiểm toán năm 2024

mẹo hay Khỏe Đẹp Bài tập
Top cong ty bat dong san viet nam năm 2024
Top cong ty bat dong san viet nam năm 2024

mẹo hay Top List Top
Chiều cao trung bình của nhật bản năm 2024
Chiều cao trung bình của nhật bản năm 2024

mẹo hay
Bài tập cấu tạo nguyên tử nâng cao-violet năm 2024
Bài tập cấu tạo nguyên tử nâng cao-violet năm 2024

mẹo hay Khỏe Đẹp Bài tập
Công thức hóa học của phụ gia tăng dai năm 2024
Công thức hóa học của phụ gia tăng dai năm 2024

mẹo hay Học Tốt Học Công thức
Bài tập linh kiện bán dẫn và ic năm 2024
Bài tập linh kiện bán dẫn và ic năm 2024

mẹo hay Khỏe Đẹp Bài tập
Công đoàn việt nam ra đời ngày tháng năm nào năm 2024
Công đoàn việt nam ra đời ngày tháng năm nào năm 2024

mẹo hay
Câu 11: sacarozơ bị hóa đen trong h2so4 đặc năm 2024
Câu 11: sacarozơ bị hóa đen trong h2so4 đặc năm 2024

mẹo hay
Trung bình tốc dộ tăng trường kinh tế việt nam năm 2024
Trung bình tốc dộ tăng trường kinh tế việt nam năm 2024

mẹo hay
34 nguyễn văn cừ p.cầu kho q năm 2024
34 nguyễn văn cừ p.cầu kho q năm 2024

mẹo hay
Bài tập hình học lớp 7 trang 89 năm 2024
Bài tập hình học lớp 7 trang 89 năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Học
Bài tập tiếng anh lớp 5 học kỳ 2 năm 2024
Bài tập tiếng anh lớp 5 học kỳ 2 năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Học Tiếng anh
Bài 15 bài toán về chuyển động ném ngang năm 2024
Bài 15 bài toán về chuyển động ném ngang năm 2024

mẹo hay
Bài tập viết lại câu tiếng anh 6 thí điểm năm 2024
Bài tập viết lại câu tiếng anh 6 thí điểm năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Tiếng anh
Bị lỗi font khi sõ tiếng việt trên inernet năm 2024
Bị lỗi font khi sõ tiếng việt trên inernet năm 2024

mẹo hay
Giải sách bài tập tiếng việt lớp 5 năm 2024
Giải sách bài tập tiếng việt lớp 5 năm 2024

mẹo hay Khỏe Đẹp Bài tập Học Tốt Sách
Bán đất đường ngô văn sở thành phố thanh hóa năm 2024
Bán đất đường ngô văn sở thành phố thanh hóa năm 2024

mẹo hay

Quảng Cáo

Có thể bạn quan tâm

Mộn kiếm hiệp bản châu âu bị lỗi năm 2024
4 ngày trước . bởi AbundantSiding
Các bài văn nghị luận trong văn tự sự năm 2024
4 ngày trước . bởi PuffingProbation
Lỗi could not find or load main class phongtro.ui.newjframe netbeans năm 2024
4 ngày trước . bởi OffensiveOutset
Bài 163 sgk toán 6 tập 2 trang 65 năm 2024
4 ngày trước . bởi AbstractCrocodile
Top korean movie have highe box office 2023 năm 2024
5 ngày trước . bởi YoungLoathing
Chi phí trục vớt tàu hạch toán thế nào năm 2024
5 ngày trước . bởi BonyLiberation
Chi phí dịch vụ internet cho vào tài khoản nào năm 2024
5 ngày trước . bởi PlacidInfiltration
Top 10 công ty kiến trúc việt nam năm 2024
5 ngày trước . bởi Small-scaleProspectus
Top phim xuyên không hay nhất trung quốc năm 2024
5 ngày trước . bởi RampantArchitecture
Hs code of angel aline mesh top w nkl năm 2024
5 ngày trước . bởi VanishedNobility

Toplist được quan tâm

#1
Top 9 toán lớp 6 bài 5 trang 17 18 19 2023
8 tháng trước
#2
Top 7 nội dung câu chuyện những con sếu bằng giấy 2023
8 tháng trước
#3
Top 13 tuổi quý mùi mua xe màu gì hợp 2023
8 tháng trước
#4
Top 5 vai ác luôn đối ta chảy nước dãi ba thước 2023
8 tháng trước
#5
Top 6 pháo hôi nam xứng tay xé giả thiếu gia kịch bản 2023
8 tháng trước
#6
Top 7 quy định về giao tiếp ứng xử với người bệnh 2023
8 tháng trước
#7
Top 8 moocgan phát hiện ra các quy luật di truyền khi nghiên cứu đối tượng nào sau đây 2023
8 tháng trước
#8
Top 10 trắc nghiệm văn tế nghĩa sĩ cần giuộc 2023
8 tháng trước
#9
Top 9 liên thông trái ngành đại học kinh tế 2023
8 tháng trước

Quảng cáo

Xem Nhiều

Việt nam nằm ở khu vực nào của châu á năm 2024
1 tuần trước . bởi AustereMirth
Bộ phận nào trên cơ thể có dấu huyền năm 2024
2 ngày trước . bởi GradualAbbey
Các doanh nghiệp quy định ko cần kiểm toán năm 2024
6 ngày trước . bởi LosingKingdom
Thư viện đề thi và kiểm tra toán 9 năm 2024
6 ngày trước . bởi Fast-growingRubbing
Câu 11: sacarozơ bị hóa đen trong h2so4 đặc năm 2024
13 giờ trước . bởi UnforgivableStaging
Top cong ty bat dong san viet nam năm 2024
6 giờ trước . bởi HorrifyingOasis
Đề đọc hiểu ngữ văn 11 học kì 2 năm 2024
1 tuần trước . bởi InvigoratingMiner
Bán nhà dưới 1 tỷ tại thành phố thanh hóa năm 2024
6 ngày trước . bởi Land-basedTaker
Top các trường đại học y hàng đầu châu á năm 2024
6 ngày trước . bởi SynonymousCollege
Cannot call start on a running or suspended thread lỗi năm 2024
1 tuần trước . bởi Self-satisfiedAnthropology

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 jakhi.com Inc.