O Security Command Center analisa vários registos para detetar potenciais ameaças que afetam os recursos de rede. Para ver respostas recomendadas a estas ameaças, consulte o artigo Responda a resultados de ameaças de rede.
As seguintes deteções baseadas em registos estão disponíveis com a Deteção de ameaças de eventos:
-
Active Scan: Log4j Vulnerable to RCE -
Cloud IDS: THREAT_IDENTIFIER -
Command and Control: DNS Tunneling -
Defense Evasion: VPC Route Masquerade Attempt -
Impact: VPC Firewall High Priority Block -
Impact: VPC Firewall Mass Rule Deletion -
Initial Access: Log4j Compromise Attempt -
Log4j Malware: Bad Domain -
Log4j Malware: Bad IP -
Malware: bad domain -
Malware: bad IP -
Malware: Cryptomining Bad Domain -
Malware: Cryptomining Bad IP
O que se segue?
- Saiba mais sobre a Deteção de ameaças de eventos.
- Saiba como responder às conclusões de ameaças à rede.
- Consulte o índice de resultados de ameaças.