Bloque de proceso de Fortinet, creando un dll único cada vez

Consulta técnica sobre FortiEDR

DescripciónEste artículo describe cómo establecer una excepción adecuada en eventos con dll únicos.
AlcanceFortiEDR.

Solución

En los siguientes eventos con los siguientes archivos de ejemplo:

 

tmpCE1B.tmp.exe
or
ℛ*7a4ec619-1206-475f-83ac-eafd7dd149e6#2-0.dll

or  tmpXXX.tmp.exe

 

(Donde XXX es un valor alfanumérico), está bien establecer un comodín en ellos como este tmp*.tmp.exe .

 

O

 

Si siempre comienza con ℛ*, puede usar un comodín como ℛ**.

¡Déjanos cualquier duda sobre FortiEDR aquí abajo!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *