[アラート(Alert)] アクションは、一致するセキュリティイベントを Secure Workload アラートシステムに公開することを意味します。 重大度(Severity) このルールのシビラティ(重大度)レベルを選択します([低(LOW)]...
Linux において、この変更は、プロセスのユーザー ID がゼロ以外からゼロに変更されたことを意味します。通常のユーザーのパスワードや、Sudo といった特殊目的バイナリの変更など、正当な場合があります。このイベントは現在、Windows では利用で...