Security Command Center는 네트워크 리소스에 영향을 미치는 잠재적 위협을 파악하기 위해 다양한 로그를 분석합니다. 이러한 위협에 대한 권장 대응 방법은 네트워크 위협 발견 사항에 대응하기를 참고하세요.
다음 로그 기반 탐지는 Event Threat Detection에서 사용할 수 있습니다.
Active Scan: Log4j Vulnerable to RCECloud IDS: THREAT_IDENTIFIERCommand and Control: DNS TunnelingDefense Evasion: VPC Route Masquerade AttemptImpact: VPC Firewall High Priority BlockImpact: VPC Firewall Mass Rule DeletionInitial Access: Log4j Compromise AttemptLog4j Malware: Bad DomainLog4j Malware: Bad IPMalware: bad domainMalware: bad IPMalware: Cryptomining Bad DomainMalware: Cryptomining Bad IP다음 단계
- Event Threat Detection 알아보기
- 네트워크 위협 발견 사항에 대응하는 방법 알아보기
- 위협 발견 사항 색인 참고