네트워크 위협 발견 항목

Security Command Center는 네트워크 리소스에 영향을 미치는 잠재적 위협에 대해 다양한 로그를 분석합니다. 이러한 위협에 대한 권장 대응 방법은 네트워크 위협 결과에 대응하기를 참고하세요.

다음 로그 기반 감지는 Event Threat Detection에서 사용할 수 있습니다.

  • Active Scan: Log4j Vulnerable to RCE
  • Cloud IDS: THREAT_IDENTIFIER
  • Command and Control: DNS Tunneling
  • Defense Evasion: VPC Route Masquerade Attempt
  • Impact: VPC Firewall High Priority Block
  • Impact: VPC Firewall Mass Rule Deletion
  • Initial Access: Log4j Compromise Attempt
  • Log4j Malware: Bad Domain
  • Log4j Malware: Bad IP
  • Malware: bad domain
  • Malware: bad IP
  • Malware: Cryptomining Bad Domain
  • Malware: Cryptomining Bad IP

    • 다음 단계