ネットワークの脅威の検出結果

Security Command Center は、ネットワーク リソースに影響する可能性のある脅威について、さまざまなログを分析します。これらの脅威に対する推奨される対応については、ネットワークの脅威の検出結果に対応するをご覧ください。

次のログベースの検出は、Event Threat Detection で使用できます。

  • Active Scan: Log4j Vulnerable to RCE
  • Cloud IDS: THREAT_IDENTIFIER
  • Command and Control: DNS Tunneling
  • Defense Evasion: VPC Route Masquerade Attempt
  • Impact: VPC Firewall High Priority Block
  • Impact: VPC Firewall Mass Rule Deletion
  • Initial Access: Log4j Compromise Attempt
  • Log4j Malware: Bad Domain
  • Log4j Malware: Bad IP
  • Malware: bad domain
  • Malware: bad IP
  • Malware: Cryptomining Bad Domain
  • Malware: Cryptomining Bad IP

    • 次のステップ