Pr0fiLeRR/sigma-rule-detection-of-attachment-interaction
GitHub: Pr0fiLeRR/sigma-rule-detection-of-attachment-interaction
Stars: 0 | Forks: 0
## 检测即代码 - 附件交互
### MITRE ATT&CK
- [T1566.001 - 钓鱼:鱼叉式钓鱼附件](https://attack.mitre.org/techniques/T1566/001/)
### 说明
- 这是原始 [KQL 脚本](https://github.com/Pr0fiLeRR/attachment-interaction/blob/master/attachment-interaction.kql)的 Sigma 版本。
此 KQL 脚本用于检测终端用户是否在潜在的钓鱼/BEC 事件中与附件进行了交互。 - [此贡献的链接](https://detections.ai/rules/019c845f-3241-71cc-a42b-13eb646c1d60)
此 KQL 脚本用于检测终端用户是否在潜在的钓鱼/BEC 事件中与附件进行了交互。 - [此贡献的链接](https://detections.ai/rules/019c845f-3241-71cc-a42b-13eb646c1d60)
标签:AMSI绕过, BEC, Cloudflare, DaC, EDR, KQL, Kusto 查询语言, Microsoft Sentinel, MITRE ATT&CK, Sigma 规则, 商务电子邮件入侵, 域名分析, 威胁检测, 子域枚举, 检测即代码, 终端安全, 网络安全, 脆弱性评估, 规则转换, 防御 evasion, 附件交互检测, 隐私保护, 鱼叉钓鱼附件