Use Cases für Defender Management
Version 1.1 von Jannis Klein am 2024/08/13 07:08
Nachfolgend finden Sie zwei Anwendungsbeispiele, die für das Defender Management eintreten können:
- ASR-Regeln: Die Ereignis-ID’s 1121 und 1122 treten in Verbindung mit einer lsass.exe auf und blockieren den Vorgang
- VirTool:Win32/DefenderTamperingRestore triggert einen Bedrohungs-Alarm