Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

Детект обнаружения доступа к процессу lsass - Fix #351

Closed driverenok closed 1 year ago

driverenok commented 1 year ago
  1. Расширен список легитимных процессов, взаимодействующих с lsass.exe
  2. Внесены правки в метаданные правила

Resolves #23