Security Command Center analiza varios registros en busca de posibles amenazas que afecten los recursos de red. Para obtener respuestas recomendadas a estas amenazas, consulta Responde a los hallazgos de amenazas de red.
Las siguientes detecciones basadas en registros están disponibles en Event Threat Detection:
-
Active Scan: Log4j Vulnerable to RCE -
Cloud IDS: THREAT_IDENTIFIER -
Command and Control: DNS Tunneling -
Defense Evasion: VPC Route Masquerade Attempt -
Impact: VPC Firewall High Priority Block -
Impact: VPC Firewall Mass Rule Deletion -
Initial Access: Log4j Compromise Attempt -
Log4j Malware: Bad Domain -
Log4j Malware: Bad IP -
Malware: bad domain -
Malware: bad IP -
Malware: Cryptomining Bad Domain -
Malware: Cryptomining Bad IP
¿Qué sigue?
- Obtén información sobre Event Threat Detection.
- Obtén información para responder a los hallazgos de amenazas de red.
- Consulta el Índice de hallazgos de amenazas.