2.3.5 其他
其余未归类事件的子类型(subType)列举如下:
| 事件子类型 | 事件说明 | 是否为安全日志 |
|---|---|---|
| user.browser_app_type_abnormal | 浏览器访问应用类型异常 | √ |
| user.browser_ua_abnormal | 浏览器访问UA信息异常 | √ |
| user.new_process_app_type_abnormal | 孤立进程访问应用类型异常 | √ |
| user.port.scan | 全端口侦察 | √ |
| user.sensitive.port.scan | 知名端口侦察 | √ |
| user.sensitive.web.path.scan | 敏感目录侦察 | √ |
| user.web.path.scan | 全目录侦察 | √ |
| user.web_credential_steal | 会话劫持 | √ |