Use Cases für Defender Management
Version 4.1 von Sabrina V. am 2024/10/11 07:41
Nachfolgend finden Sie zwei Anwendungsbeispiele, die für das Defender Management eintreten können:
- ASR-Regeln: Die Ereignis-ID’s 1121 und 1122 treten in Verbindung mit einer lsass.exe auf und blockieren den Vorgang
- VirTool:Win32/DefenderTamperingRestore triggert einen Bedrohungs-Alarm