Przejdź do treści
Polski
Zaloguj się
Kontakt z nami
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Działania oszukańcze

Kategoria działań opiekuńczych alertów w Syteca On-Premises

Aplikacje do czyszczenia systemu

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows uruchamia aplikację do czyszczenia systemu, taką jak CCleaner, PC Decrapifier, File Shredder lub CleanUp.

Wiersz polecenia

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows otwiera wiersz polecenia.

Zmiana daty/godziny systemu Windows

  • Ten alert jest wyzwalany, gdy użytkownik zmienia ustawienia daty i godziny na komputerze z Agentem Windows.

Edycja rejestru Windows

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows edytuje rejestr systemu Windows za pomocą Edytora rejestru.

Pobieranie pliku przez przeglądarkę internetową

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows pobiera plik za pomocą przeglądarki internetowej, takiej jak Chrome, Firefox lub Internet Explorer.

Wysyłanie pliku przez przeglądarkę internetową

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows przesyła plik za pomocą przeglądarki internetowej, takiej jak Chrome, Firefox lub Internet Explorer.

Oprogramowanie hakerskie

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows korzysta z jakiegokolwiek oprogramowania hakerskiego, takiego jak Angry IP Scanner, HashCat, Burp Suite, Cain & Abel, Ettercap, John The Ripper, Kali, Metasploit, Nmap (Network Mapper), Snort, THC Hydra, Wapiti, Wifite lub Wireshark.

Ustawienia powiązań IIS

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows zmienia ustawienia powiązań w IIS.

Ustawienia proxy w Internet Explorer

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows zmienia ustawienia proxy w przeglądarce Internet Explorer.

Połączenie pulpitu zdalnego

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows inicjuje połączenie RDP z innym komputerem.

Tworzenie/edycja użytkownika systemu Windows

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Windows dodaje lub edytuje użytkownika systemu Windows.

[Linux] Wykrycie instalacji

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Linux wykonuje polecenia instalacyjne.

[Linux] Uprawnienia roota

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Linux przyznaje innemu użytkownikowi uprawnienia roota.

[Linux] Dodanie użytkownika

  • Ten alert jest wyzwalany, gdy użytkownik na komputerze z Agentem Linux dodaje nowego użytkownika.