Welkom bij ESET TechLab. Hét kanaal waar wij technische kennis delen met onze Tech Community.
In deze aflevering verteld Donny Maasland over iets nieuws, namelijk de Canary files! En we gaan dieper in op de Rules & Actions. ► https://help.eset.com/ei_navigate/1.9...
Timestamps:
00:00 Intro
00:20 In deze aflevering
00:51 Hoe werkt het regel concept
02:00 Active Rule actions
03:15 Test regel maken
03:50 Demo powershell (geen block) - event
04:30 Detections (Detectie)
04:40 Flowchart (Progress tree)
05:20 Actie toevoegen aan regel
05:30 Kill Process
06:00 Demo powershell (block) - event
06:20 Detecties na block van event powershell
07:10 Nieuw! Canary tokens / Canary files (Lokfiets)
Reactie toevoegen
Log in of registreer om een reactie te plaatsen.