• 日期: 2026-05-30 09:34:06
  • 标签: 科技

根据规则描述,建议对检测到的会话重新连接/断开与winstation的连接进行进一步调查和分析,以确定是否存在任何恶意活动。可以查看相关日志并收集其他相关信息,例如登录时间、用户信息等,以便进行更深入的分析。同时,应该考虑实施安全措施来防止类似事件的发生,例如加强访问控制、更新安全补丁等。

rule id=18109 level=3 if_sid18104if_sid id^682$^683$^4778$^4779$id description检测到Windows会话重新连接断开与winstation的连接description mitre idT1078id mitre groupauthentication_successpci_ds

原文地址: https://www.cveoy.top/t/topic/b6QY 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录