Use Cases für Defender Management
Zuletzt geändert von Sabrina V. am 2024/08/21 10:55
Nachfolgend finden Sie zwei Anwendungsbeispiele, die für das Defender Management eintreten können:
- ASR-Regeln: Die Ereignis-ID’s 1121 und 1122 treten in Verbindung mit einer lsass.exe auf und blockieren den Vorgang
- VirTool:Win32/DefenderTamperingRestore triggert einen Bedrohungs-Alarm