WL-001 Sysmon 1 Process Creation
SB-03 프로세스 생성 이벤트를 확인하는 로그.
T1059.003
T1087.002
T1018
T1033
T1135
T1069
T1021.006
T1059.001
SB-03 Campaign Logs
이 페이지는 Operation MyCompany Dominance에서 실제로 참조하는 로그만 모아 보여준다. 전체 팀 공통 로그 목록은 Global Log Catalog에서 확인한다.
WL-002 Sysmon 3 Network Connection
SB-03 네트워크 연결 이벤트를 확인하는 로그.
T1095
T1041
WL-003 WL-003 Windows Security 4769 Kerberos Service Ticket Request
SB-03 Kerberos 서비스 티켓 요청 이벤트를 확인하는 로그.
T1558.003
T1558.001
WL-004 WL-004 PowerShell 4104 PowerShell Script Block Logging
SB-03 PowerShell로 실행된 스크립트 본문과 명령어를 확인하는 로그.
T1105
WL-005 WL-005 Sysmon 10 Process Access
SB-03 프로세스 접근 이벤트를 확인하는 로그.
T1003.001
WL-006 WL-006 Windows Security 4662 Direction Service Access
SB-03 액티브 디렉터리(AD) 개체에 대해 수행된 접근 및 작업 권한을 확인하는 로그.
T1003.006
WL-007 WL-007 Kerberos Golen Ticket Bypass Detection
SB-03 Kerberos 인증 이벤트(4768, 4769)를 상호 비교하여 TGT 발급 기록 없이 서비스 이용을 요청하는 가짜 티켓 행위를 확인하는 로그.
T1558.001
WL-010 WL-010 Windows Security 4768 Kerberos Authentication Ticket Request
SB-03 사용자 계정의 Kerberos 최초 인증 및 TGT(Ticket Granting Ticket) 발급 이벤트를 기록하는 로그.
T1558.001
WL-008 WL-008 Windows Security 4624 Successful Logon
SB-03 로그온 성공 이벤트를 확인하는 로그.
T1078.002
WL-009 WL-009 Windows System 7045 Service Installation
SB-03 서비스 설치 이벤트를 확인하는 로그.
T1569.002