数据泄露
从 SaaS 应用程序打印
当从不允许打印的 SaaS 应用程序打印文件时,就会发生这种情况。它通过在 SaaS 应用程序中进行打印操作来检测潜在的数据泄露。
详细信息
数据源:应用程序和桌面 (Citrix Enterprise Browser)
CAS 查询
Event-Type = "App.SaaS.File.Print" AND SaaS-App-Name = "<App-Name>"
Sigma 签名
author: Citrix
date: 2023/01/31
description: Printing from SaaS apps
detection:
condition: selection and not filter_null and filter_saas_app_name
filter_saas_app_name:
- saas_app_name: '<App-Name>'
filter_null:
- saas_app_name: null
selection:
- occurrence_event_type: App.SaaS.File.Print
logsource:
product: citrixanalytics
service: security
title: Printing from SaaS apps
在 SaaS 应用程序上使用剪贴板
当使用任何 SaaS 应用程序完成剪切、复制或粘贴活动时,就会发生这种情况。它通过监视剪贴板操作来检测组织中 SaaS 应用程序的潜在数据泄露情况。
详细信息
数据源:应用程序和桌面 (Citrix Enterprise Browser)
CAS 查询
Event-Type = "App.SaaS.Clipboard" AND Clipboard-Result = "success" AND Clipboard-Operation IN ( "copy" , "cut" )
Sigma 签名
author: Citrix
date: 2023/01/31
description: Clipboard usage on SaaS apps
detection:
condition: selection and not filter_null and filter_clipboard_details_result and filter_clipboard_operation
filter_clipboard_details_result:
- clipboard_details_result: 'success'
filter_clipboard_operation:
- clipboard_operation: ['cut', 'copy', '<Other Operation>']
filter_null:
- clipboard_operation: null
- clipboard_details_result: null
selection:
- occurrence_event_type: App.SaaS.Clipboard
logsource:
product: citrixanalytics
service: security
title: Clipboard usage on SaaS apps
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
已复制!
失败!