可下载规则更新
编辑可下载规则更新编辑
此部分列出了预建检测规则的所有更新,这些更新通过 Fleet 中的 预建安全检测规则 集成提供。
要将已安装的规则更新到最新版本,请按照 更新 Elastic 预建规则 中的说明进行操作。
对于以前的规则更新,请导航至 上一个版本。
| 更新版本 | 日期 | 新规则 | 更新的规则 | 备注 |
|---|---|---|---|---|
2024 年 7 月 9 日 |
10 |
15 |
此版本包括适用于 Windows、Linux、AWS 和 Azure 集成的规则。适用于 Windows 的新规则包括凭据访问和防御规避检测。适用于 Linux 的新规则包括持久性检测。适用于 AWS 的新规则包括渗透、持久性和影响检测。适用于 Azure 的新规则包括凭据访问检测。此外,还添加了适用于 Windows、Linux、AWS、Google 工作区和 Microsoft 365 集成规则的大量规则调整,以提高规则效能和性能。 |
|
2024 年 6 月 28 日 |
12 |
28 |
此版本包括适用于 Windows、Linux 和 AWS 集成的规则调整和新规则。适用于 Windows 的新规则包括持久性和执行检测。适用于 Linux 的新规则包括持久性和权限提升检测。适用于 AWS 的新规则包括防御规避检测。此外,还添加了适用于 Windows、Linux 和 AWS 规则的大量规则调整,以提高规则效能和性能。 |
|
2024 年 6 月 25 日 |
10 |
55 |
此版本包含适用于 Windows、Okta 和 AWS 集成的全新规则,以及适用于 Okta 和 AWS 的调整规则。适用于 Windows 的全新规则包括针对防御规避、权限提升和凭据访问的检测。适用于 AWS 的全新规则包括针对持久性的检测。适用于 Okta 的全新规则包括针对凭据访问的检测。此外,还添加了针对 Okta 和 AWS 规则的大量规则调整,以提高规则效能和性能。 |
|
2024 年 6 月 11 日 |
24 |
29 |
此版本包含适用于 Linux 和 AWS 集成的全新规则,以及适用于 Windows、Linux、AWS 和 Microsoft 365 的调整规则。适用于 Linux 的全新规则包括针对持久性的检测。适用于 AWS 的全新规则包括针对执行、持久性、凭据访问、影响、外泄、权限提升和发现的检测。此外,还添加了针对 Windows、Linux 和 Microsoft 365 规则的大量规则调整,以提高规则效能和性能。 |
|
2024 年 5 月 29 日 |
4 |
123 |
此版本包含适用于 Linux 和 AWS 集成的全新规则,以及适用于 Windows、Linux 和 macOS 的调整规则。适用于 Linux 的全新规则包括针对持久性的检测。适用于 AWS 的全新规则包括针对横向移动、防御规避和发现的检测。此外,还添加了针对 Windows、Linux 和 macOS 规则的大量规则调整,以提高规则效能和性能。 |
|
2024 年 5 月 15 日 |
11 |
40 |
此版本包含适用于 Windows 和 AWS 集成的全新规则,以及适用于 Windows 和 macOS 的调整规则。适用于 Windows 的全新规则包括针对影响、执行、命令和控制以及防御规避的检测。适用于 AWS 的全新规则包括针对持久性、防御规避、外泄和凭据访问的检测。此外,还添加了针对 Windows 和 macOS 规则的大量规则调整,以提高规则效能和性能。 |