Wiz Defend Threats alert

wiz

Classification:

attack

Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Goal

Detect threat alerts generated by Wiz Defend.

Strategy

This rule detects Defend threat alerts that have been generated by Wiz.

Triage and response

  1. Investigate the entity {{@threat.id}} with alert {{@evt.name}}. Review {{@threats.resource.id}} or {{@threats.actors.name}} if populated in the log.
  2. Take necessary and appropriate actions based on the company procedures.