单个主机上不同 ATT&CK 战术中的多个警报

此规则使用警报数据来确定何时触发涉及同一主机的攻击的不同阶段的多个警报。分析师可以使用此信息来确定分类和响应的优先级，因为这些主机更有可能受到攻击。

规则类型: 阈值

规则索引:

严重程度: 高

风险评分: 73

运行频率: 1 小时

搜索索引的时间范围: now-24h（日期数学格式，另请参阅其他回溯时间）

每次执行的最大警报数: 100

参考: 无

标签:

版本: 4

规则作者:

规则许可证: Elastic 许可证 v2

signal.rule.name:* and kibana.alert.rule.threat.tactic.id:*