EDRでのRの脱構築

EclecticIQエンドポイント応答エージェント（osqueryに基づく）は、SQLインターフェイスを介してこれを非常に簡単に実行できます。
ほとんどのEDRでは、アナリストが何らかの形でこれを実行し、次にアップストリームのインターフェイスを使用してアラートのルールを作成できます。
EclecticIQエンドポイント応答の追加テーブルを使用すると、上記のクエリを次のように作成できます。
EclecticIQエンドポイント応答で使用可能なライブクエリインターフェイスにより、アラートに応答してこの追加の偵察が可能になります。
EclecticIQ Endpoint Responseのブロッキングエンジンを使用すると、まさにそれを実行できます。
ブロッキングルールを使用すると、EclecticIQ Endpoint Responseエージェントを設定して、システムでアクション、操作、またはイベントが発生しないようにすることができます。