Security Command Center analizza vari log per rilevare potenziali minacce che interessano le risorse di rete. Per le risposte consigliate a queste minacce, vedi Rispondere ai risultati delle minacce di rete.
Le seguenti rilevazioni basate sui log sono disponibili con Event Threat Detection:
-
Active Scan: Log4j Vulnerable to RCE -
Cloud IDS: THREAT_IDENTIFIER -
Command and Control: DNS Tunneling -
Defense Evasion: VPC Route Masquerade Attempt -
Impact: VPC Firewall High Priority Block -
Impact: VPC Firewall Mass Rule Deletion -
Initial Access: Log4j Compromise Attempt -
Log4j Malware: Bad Domain -
Log4j Malware: Bad IP -
Malware: bad domain -
Malware: bad IP -
Malware: Cryptomining Bad Domain -
Malware: Cryptomining Bad IP
Passaggi successivi
- Scopri di più su Event Threat Detection.
- Scopri come rispondere ai risultati relativi alle minacce di rete.
- Consulta l'indice dei risultati delle minacce.