O Security Command Center analisa vários registros em busca de possíveis ameaças que afetam os recursos de rede. Para respostas recomendadas a essas ameaças, consulte Responder a descobertas de ameaças de rede.
As seguintes detecções baseadas em registros estão disponíveis com o Event Threat Detection:
-
Active Scan: Log4j Vulnerable to RCE -
Cloud IDS: THREAT_IDENTIFIER -
Command and Control: DNS Tunneling -
Defense Evasion: VPC Route Masquerade Attempt -
Impact: VPC Firewall High Priority Block -
Impact: VPC Firewall Mass Rule Deletion -
Initial Access: Log4j Compromise Attempt -
Log4j Malware: Bad Domain -
Log4j Malware: Bad IP -
Malware: bad domain -
Malware: bad IP -
Malware: Cryptomining Bad Domain -
Malware: Cryptomining Bad IP
A seguir
- Saiba mais sobre a Detecção de ameaças a eventos.
- Saiba como responder a descobertas de ameaças à rede.
- Consulte Índice de descobertas de ameaças.