« GitHub UEBA - 来自 GitHub 帐户的多个警报 Google Drive 所有权通过 Google Workspace 转移 »

› › ›

GitHub 用户被组织阻止

GitHub 用户被组织阻止

一个 GitHub 用户被阻止访问某个组织。

规则类型: eql

规则索引:

logs-github.audit-*

严重性: 低

风险评分: 21

每隔: 5 分钟

搜索索引自: now-9m (日期数学格式，另请参见 其他回溯时间)

每次执行的最大警报数: 100

参考: 无

标签:

领域: 云
用例: 威胁检测
用例: UEBA
策略: 影响
规则类型: BBR
数据源: Github

版本: 2

规则作者:

Elastic

规则许可证: Elastic License v2

规则查询

configuration where event.dataset == "github.audit" and event.action == "org.block_user"

框架: MITRE ATT&CK^TM

策略
- 名称: 影响
- ID: TA0040
- 参考网址: https://attack.mitre.org/tactics/TA0040/
技术
- 名称: 帐户访问移除
- ID: T1531
- 参考网址: https://attack.mitre.org/techniques/T1531/

« GitHub UEBA - 来自 GitHub 帐户的多个警报 Google Drive 所有权通过 Google Workspace 转移 »