T1120
کشف دستگاههای جانبی
Peripheral Device Discoveryتوضیحات
مهاجمان دستگاههای جانبی متصل به سیستم مانند USB، پرینتر و دستگاههای صوتی را شناسایی میکنند.
روشهای شناسایی
نظارت بر فراخوانیهای API مرتبط با enumeration دستگاه. بررسی دسترسی به اطلاعات Device Manager.
روشهای مقابله
نظارت بر فعالیتهای enumeration دستگاه.