Детект на RDP Tunneling + нормализация события 1149

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)

Apache License 2.0

20 stars 44 forks source link

Closed artemcun closed 1 year ago

artemcun commented 1 year ago

Resolves #12 Resolves #13

artemcun commented 1 year ago

В обоих журналах детект одного и того же, только на событиях из разных журналов. Не вижу смысла плодить разные правила и PR