可下载规则更新
编辑可下载规则更新
编辑本节列出了预构建检测规则的所有更新,这些更新可通过 Fleet 中的预构建安全检测规则集成获得。
要将已安装的规则更新到最新版本,请按照更新 Elastic 预构建规则中的说明操作。
对于之前的规则更新,请导航到上一版本。
| 更新版本 | 日期 | 新增规则 | 已更新规则 | 备注 |
|---|---|---|---|---|
2024年11月11日 |
21 |
116 |
此版本包含针对 Windows、Linux、AWS 和 Azure 集成的新的规则。针对 Windows 的新规则包括对初始访问的检测。针对 Linux 的新规则包括对防御规避、命令和控制、影响、发现、执行和泄密的检测。针对 AWS 的新规则包括对权限提升、泄密、执行、发现和持久性的检测。针对 Azure 的新规则包括对凭据访问的检测。此外,还增加了针对 Windows 和 AWS 规则的重要规则调整,以提高规则效率和性能。 |