检测 DGA 活动并发出相关警报的条件搜索规则有哪些?
已解决检测 DGA 活动并发出相关警报的条件搜索规则有哪些?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
推荐回答
提供两条搜索规则,可在 Elastic Security 应用程序的检测引擎中启用并运行:
• Machine Learning Detected a DNS Request Predicted to be a DGA Domain;
• Machine Learning Detected a DNS Request With a High DGA Probability Score。
以上内容摘自《Elastic(中国)产品应用实战》电子书,点击https://developer.aliyun.com/ebook/download/7725可下载完整版
2022-09-08 13:59:10赞同 展开评论
问答分类:
问答地址:
开发者社区
>
大数据与机器学习
>
检索分析服务 Elasticsearch版
>
问答
相关文章
热门讨论
热门文章
展开全部
展开全部
还有其他疑问?
咨询AI助理