Pemberitahuan keamanan yang tidak digunakan lagi
Artikel ini mencantumkan pemberitahuan keamanan yang tidak digunakan lagi di Microsoft Defender untuk Cloud.
Pemberitahuan Defender for Containers yang tidak digunakan lagi
Daftar berikut ini mencakup pemberitahuan keamanan Defender for Containers yang tidak digunakan lagi.
Manipulasi firewall host terdeteksi
(K8S.NODE_FirewallDisabled)
Deskripsi: Analisis proses yang berjalan dalam kontainer atau langsung pada simpul Kubernetes, telah mendeteksi kemungkinan manipulasi firewall on-host. Penyerang akan sering menonaktifkan ini untuk mengekstrak data.
Taktik MITRE: DefenseEvasion, Eksfiltrasi
Tingkat keparahan: Sedang
Penggunaan DNS yang mencurigakan melalui HTTPS
(K8S.NODE_SuspiciousDNSOverHttps)
Deskripsi: Analisis proses yang berjalan dalam kontainer atau langsung pada simpul Kubernetes, telah mendeteksi penggunaan panggilan DNS melalui HTTPS dengan cara yang tidak biasa. Teknik ini digunakan oleh penyerang guna menyembunyikan panggilan ke situs yang dicurigai atau berbahaya.
Taktik MITRE: DefenseEvasion, Eksfiltrasi
Tingkat keparahan: Sedang
Kemungkinan koneksi ke lokasi berbahaya telah terdeteksi
(K8S.NODE_ThreatIntelCommandLineSuspectDomain)
Deskripsi: Analisis proses yang berjalan dalam kontainer atau langsung pada simpul Kubernetes, telah mendeteksi koneksi ke lokasi yang telah dilaporkan berbahaya atau tidak biasa. Ini adalah indikator bahwa kompromi mungkin telah terjadi.
Taktik MITRE: InitialAccess
Tingkat keparahan: Sedang
Aktivitas penambangan mata uang digital
(K8S. NODE_CurrencyMining)
Deskripsi: Analisis transaksi DNS mendeteksi aktivitas penambangan mata uang digital. Aktivitas seperti itu, meskipun mungkin perilaku pengguna yang sah, sering dilakukan oleh penyerang setelah kompromi sumber daya. Aktivitas penyerang terkait yang umum kemungkinan akan mencakup pengunduhan dan eksekusi alat penambangan umum.
Taktik MITRE: Eksfiltrasi
Tingkat keparahan: Rendah
Pemberitahuan Linux Defender untuk Server yang tidak digunakan lagi
VM_AbnormalDaemonTermination
Nama Tampilan Pemberitahuan: Penghentian Abnormal
Tingkat keparahan: Rendah
VM_BinaryGeneratedFromCommandLine
Nama Tampilan Pemberitahuan: Biner mencurigakan terdeteksi
Tingkat keparahan: Sedang
VM_CommandlineSuspectDomain Mencurigakan
Nama Tampilan Pemberitahuan: referensi nama domain
Tingkat keparahan: Rendah
VM_CommonBot
Nama Tampilan Pemberitahuan: Perilaku yang mirip dengan bot Linux umum yang terdeteksi
Tingkat keparahan: Sedang
VM_CompCommonBots
Nama Tampilan Pemberitahuan: Perintah yang mirip dengan bot Linux umum terdeteksi
Tingkat keparahan: Sedang
VM_CompSuspiciousScript
Nama Tampilan Pemberitahuan: Skrip Shell Terdeteksi
Tingkat keparahan: Sedang
VM_CompTestRule
Nama Tampilan Pemberitahuan: Pemberitahuan Uji Analitik Komposit
Tingkat keparahan: Rendah
VM_CronJobAccess
Nama Tampilan Pemberitahuan: Manipulasi tugas terjadwal terdeteksi
Tingkat keparahan: Informasi
VM_CryptoCoinMinerArtifacts
Nama Tampilan Pemberitahuan: Proses yang terkait dengan penambangan mata uang digital terdeteksi
Tingkat keparahan: Sedang
VM_CryptoCoinMinerDownload
Nama Tampilan Pemberitahuan: Kemungkinan unduhan Cryptocoinminer terdeteksi
Tingkat keparahan: Sedang
VM_CryptoCoinMinerExecution
Nama Tampilan Pemberitahuan: Potensi penambang koin kripto dimulai
Tingkat keparahan: Sedang
VM_DataEgressArtifacts
Nama Tampilan Pemberitahuan: Kemungkinan penyelundupan data terdeteksi
Tingkat keparahan: Sedang
VM_DigitalCurrencyMining
Nama Tampilan Pemberitahuan: Perilaku terkait penambangan mata uang digital terdeteksi
Tingkat keparahan: Tinggi
VM_DownloadAndRunCombo
Nama Tampilan Pemberitahuan: Unduhan Mencurigakan Lalu Jalankan Aktivitas
Tingkat keparahan: Sedang
VM_EICAR
Nama Tampilan Pemberitahuan: Microsoft Defender untuk Cloud pemberitahuan pengujian (bukan ancaman)
Tingkat keparahan: Tinggi
VM_ExecuteHiddenFile
Nama Tampilan Pemberitahuan: Eksekusi file tersembunyi
Tingkat keparahan: Informasi
VM_ExploitAttempt
Nama Tampilan Pemberitahuan: Kemungkinan upaya eksploitasi baris perintah
Tingkat keparahan: Sedang
VM_ExposedDocker
Nama Tampilan Pemberitahuan: Daemon Docker yang diekspos pada soket TCP
Tingkat keparahan: Sedang
VM_FairwareMalware
Nama Tampilan Pemberitahuan: Perilaku yang mirip dengan ransomware Fairware terdeteksi
Tingkat keparahan: Sedang
VM_FirewallDisabled
Nama Tampilan Pemberitahuan: Manipulasi firewall host terdeteksi
Tingkat keparahan: Sedang
VM_HadoopYarnExploit
Nama Tampilan Pemberitahuan: Kemungkinan eksploitasi Benang Hadoop
Tingkat keparahan: Sedang
VM_HistoryFileCleared
Nama Tampilan Pemberitahuan: File riwayat telah dihapus
Tingkat keparahan: Sedang
VM_KnownLinuxAttackTool
Nama Tampilan Pemberitahuan: Kemungkinan alat serangan terdeteksi
Tingkat keparahan: Sedang
VM_KnownLinuxCredentialAccessTool
Nama Tampilan Pemberitahuan: Kemungkinan alat akses kredensial terdeteksi
Tingkat keparahan: Sedang
VM_KnownLinuxDDoSToolkit
Nama Tampilan Pemberitahuan: Indikator yang terkait dengan toolkit DDOS terdeteksi
Tingkat keparahan: Sedang
VM_KnownLinuxScreenshotTool
Nama Tampilan Pemberitahuan: Cuplikan layar yang diambil pada host
Tingkat keparahan: Rendah
VM_LinuxBackdoorArtifact
Nama Tampilan Pemberitahuan: Kemungkinan backdoor terdeteksi
Tingkat keparahan: Sedang
VM_LinuxReconnaissance
Nama Tampilan Pemberitahuan: Pengintaian host lokal terdeteksi
Tingkat keparahan: Sedang
VM_MismatchedScriptFeatures
Nama Tampilan Pemberitahuan: Ketidakcocokan ekstensi skrip terdeteksi
Tingkat keparahan: Sedang
VM_MitreCalderaTools
Nama Tampilan Pemberitahuan: Agen KAldera MITRE terdeteksi
Tingkat keparahan: Sedang
VM_NewSingleUserModeStartupScript
Nama Tampilan Pemberitahuan: Upaya Persistensi terdeteksi
Tingkat keparahan: Sedang
VM_NewSudoerAccount
Nama Tampilan Pemberitahuan: Akun ditambahkan ke grup sudo
Tingkat keparahan: Rendah
VM_OverridingCommonFiles
Nama Tampilan Pemberitahuan: Potensi penimpaan file umum
Tingkat keparahan: Sedang
VM_PrivilegedContainerArtifacts
Nama Tampilan Pemberitahuan: Kontainer yang berjalan dalam mode istimewa
Tingkat keparahan: Rendah
VM_PrivilegedExecutionInContainer
Nama Tampilan Pemberitahuan: Perintah dalam kontainer yang berjalan dengan hak istimewa tinggi
Tingkat keparahan: Rendah
VM_ReadingHistoryFile
Nama Tampilan Pemberitahuan: Akses yang tidak biasa ke file riwayat bash
Tingkat keparahan: Informasi
VM_ReverseShell
Nama Tampilan Pemberitahuan: Potensi shell terbalik terdeteksi
Tingkat keparahan: Sedang
VM_SshKeyAccess
Nama Tampilan Pemberitahuan: Proses terlihat mengakses file kunci resmi SSH dengan cara yang tidak biasa
Tingkat keparahan: Rendah
VM_SshKeyAddition
Nama Tampilan Pemberitahuan: Kunci SSH baru ditambahkan
Tingkat keparahan: Rendah
VM_SuspectCompilation
Nama Tampilan Pemberitahuan: Kompilasi mencurigakan terdeteksi
Tingkat keparahan: Sedang
VM_SuspectConnection
Nama Tampilan Pemberitahuan: Upaya koneksi yang jarang terdeteksi
Tingkat keparahan: Sedang
VM_SuspectDownload
Nama Tampilan Pemberitahuan: Unduhan file yang terdeteksi dari sumber berbahaya yang diketahui
Tingkat keparahan: Sedang
VM_SuspectDownloadArtifacts
Nama Tampilan Pemberitahuan: Unduhan file mencurigakan yang terdeteksi
Tingkat keparahan: Rendah
VM_SuspectExecutablePath
Nama Tampilan Pemberitahuan: Dapat Dieksekusi ditemukan berjalan dari lokasi yang mencurigakan
Tingkat keparahan: Sedang
VM_SuspectHtaccessFileAccess
Nama Tampilan Pemberitahuan: Akses file htaccess terdeteksi
Tingkat keparahan: Sedang
VM_SuspectInitialShellCommand
Nama Tampilan Pemberitahuan: Perintah pertama yang mencurigakan dalam shell
Tingkat keparahan: Rendah
VM_SuspectMixedCaseText
Nama Tampilan Pemberitahuan: Campuran anomali karakter huruf besar dan kecil yang terdeteksi dalam baris perintah
Tingkat keparahan: Sedang
VM_SuspectNetworkConnection
Nama Tampilan Pemberitahuan: Koneksi jaringan yang mencurigakan
Tingkat keparahan: Informasi
VM_SuspectNohup
Nama Tampilan Pemberitahuan: Terdeteksi penggunaan mencurigakan dari perintah nohup
Tingkat keparahan: Sedang
VM_SuspectPasswordChange
Nama Tampilan Pemberitahuan: Kemungkinan perubahan kata sandi menggunakan metode kripto terdeteksi
Tingkat keparahan: Sedang
VM_SuspectPasswordFileAccess
Nama Tampilan Pemberitahuan: Akses kata sandi yang mencurigakan
Tingkat keparahan: Informasi
VM_SuspectPhp
Nama Tampilan Pemberitahuan: Eksekusi PHP mencurigakan terdeteksi
Tingkat keparahan: Sedang
VM_SuspectPortForwarding
Nama Tampilan Pemberitahuan: Penerusan port potensial ke alamat IP eksternal
Tingkat keparahan: Sedang
VM_SuspectProcessAccountPrivilegeCombo
Nama Tampilan Pemberitahuan: Proses yang berjalan di akun layanan menjadi root secara tak terduga
Tingkat keparahan: Sedang
VM_SuspectProcessTermination
Nama Tampilan Pemberitahuan: Penghentian proses terkait keamanan terdeteksi
Tingkat keparahan: Rendah
VM_SuspectUserAddition
Nama Tampilan Pemberitahuan: Terdeteksi penggunaan mencurigakan dari perintah useradd
Tingkat keparahan: Sedang
VM_SuspiciousCommandLineExecution
Nama Tampilan Pemberitahuan: Eksekusi perintah yang mencurigakan
Tingkat keparahan: Tinggi
VM_SuspiciousDNSOverHttps
Nama Tampilan Pemberitahuan: Penggunaan DNS yang mencurigakan melalui HTTPS
Tingkat keparahan: Sedang
VM_SystemLogRemoval
Nama Tampilan Pemberitahuan: Kemungkinan Aktivitas Perusakan Log Terdeteksi
Tingkat keparahan: Sedang
VM_ThreatIntelCommandLineSuspectDomain
Nama Tampilan Pemberitahuan: Kemungkinan koneksi ke lokasi berbahaya telah terdeteksi
Tingkat keparahan: Sedang
VM_ThreatIntelSuspectLogon
Nama Tampilan Pemberitahuan: Log masuk dari IP berbahaya telah terdeteksi
Tingkat keparahan: Tinggi
VM_TimerServiceDisabled
Nama Tampilan Pemberitahuan: Mencoba menghentikan layanan apt-daily-upgrade.timer terdeteksi
Tingkat keparahan: Informasi
VM_TimestampTampering
Nama Tampilan Pemberitahuan: Modifikasi tanda waktu file yang mencurigakan
Tingkat keparahan: Rendah
VM_Webshell
Nama Tampilan Pemberitahuan: Kemungkinan shell web berbahaya terdeteksi
Tingkat keparahan: Sedang
Pemberitahuan Windows Defender untuk Server yang tidak digunakan lagi
SCUBA_MULTIPLEACCOUNTCREATE
Nama Tampilan Pemberitahuan: Pembuatan akun yang mencurigakan di beberapa host
Tingkat keparahan: Sedang
SCUBA_PSINSIGHT_CONTEXT
Nama Tampilan Pemberitahuan: Penggunaan PowerShell yang mencurigakan terdeteksi
Tingkat keparahan: Informasi
SCUBA_RULE_AddGuestToAdministrators
Nama Tampilan Pemberitahuan: Penambahan akun Tamu ke grup Administrator Lokal
Tingkat keparahan: Sedang
SCUBA_RULE_Apache_Tomcat_executing_suspicious_commands
Nama Tampilan Pemberitahuan: Apache_Tomcat_executing_suspicious_commands
Tingkat keparahan: Sedang
SCUBA_RULE_KnownBruteForcingTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
SCUBA_RULE_KnownCollectionTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
SCUBA_RULE_KnownDefenseEvasionTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
SCUBA_RULE_KnownExecutionTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
SCUBA_RULE_KnownPassTheHashTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
SCUBA_RULE_KnownSpammingTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Sedang
SCUBA_RULE_Lowering_Security_Settings
Nama Tampilan Pemberitahuan: Mendeteksi pennonaktifkan layanan penting
Tingkat keparahan: Sedang
SCUBA_RULE_OtherKnownHackerTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
SCUBA_RULE_RDP_session_hijacking_via_tscon
Nama Tampilan Pemberitahuan: Integritas tingkat tersangka menunjukkan pembajakan RDP
Tingkat keparahan: Sedang
SCUBA_RULE_RDP_session_hijacking_via_tscon_service
Nama Tampilan Pemberitahuan: Penginstalan layanan tersangka
Tingkat keparahan: Sedang
SCUBA_RULE_Suppress_pesky_unauthorized_use_prohibited_notices
Nama Tampilan Pemberitahuan: Penindasan pemberitahuan hukum yang terdeteksi ditampilkan kepada pengguna saat masuk
Tingkat keparahan: Rendah
SCUBA_RULE_WDigest_Enabling
Nama Tampilan Pemberitahuan: Terdeteksi mengaktifkan kunci registri WDigest UseLogonCredential
Tingkat keparahan: Sedang
VM.Windows_ApplockerBypass
Nama Tampilan Pemberitahuan: Upaya potensial untuk melewati AppLocker terdeteksi
Tingkat keparahan: Tinggi
VM.Windows_BariumKnownSuspiciousProcessExecution
Nama Tampilan Pemberitahuan: Pembuatan file mencurigakan yang terdeteksi
Tingkat keparahan: Tinggi
VM.Windows_Base64EncodedExecutableInCommandLineParams
Nama Tampilan Pemberitahuan: Executable yang dikodekan terdeteksi dalam data baris perintah
Tingkat keparahan: Tinggi
VM.Windows_CalcsCommandLineUse
Nama Tampilan Pemberitahuan: Terdeteksi penggunaan Cacls yang mencurigakan untuk menurunkan status keamanan sistem
Tingkat keparahan: Sedang
VM.Windows_CommandLineStartingAllExe
Nama Tampilan Pemberitahuan: Baris perintah mencurigakan yang terdeteksi digunakan untuk memulai semua executable dalam direktori
Tingkat keparahan: Sedang
VM.Windows_DisablingAndDeletingIISLogFiles
Nama Tampilan Pemberitahuan: Tindakan yang terdeteksi menunjukkan menonaktifkan dan menghapus file log IIS
Tingkat keparahan: Sedang
VM.Windows_DownloadUsingCertutil
Nama Tampilan Pemberitahuan: Unduhan mencurigakan menggunakan Certutil terdeteksi
Tingkat keparahan: Sedang
VM.Windows_EchoOverPipeOnLocalhost
Nama Tampilan Pemberitahuan: Terdeteksi mencurigakan bernama komunikasi pipa
Tingkat keparahan: Tinggi
VM.Windows_EchoToConstructPowerShellScript
Nama Tampilan Pemberitahuan: Konstruksi skrip PowerShell Dinamis
Tingkat keparahan: Sedang
VM.Windows_ExecutableDecodedUsingCertutil
Nama Tampilan Pemberitahuan: Dekode dekode dari executable menggunakan alat certutil.exe bawaan
Tingkat keparahan: Sedang
VM.Windows_FileDeletionIsSospisiousLocation
Nama Tampilan Pemberitahuan: Penghapusan file mencurigakan terdeteksi
Tingkat keparahan: Sedang
VM.Windows_KerberosGoldenTicketAttack
Nama Tampilan Pemberitahuan: Parameter serangan Tiket Emas Kerberos yang dicurigai diamati
Tingkat keparahan: Sedang
VM.Windows_KeygenToolKnownProcessName
Nama Tampilan Pemberitahuan: Terdeteksi kemungkinan eksekusi proses Mencurigakan keygen yang dapat dieksekusi
Tingkat keparahan: Sedang
VM.Windows_KnownCredentialAccessTools
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
VM.Windows_KnownSuspiciousPowerShellScript
Nama Tampilan Pemberitahuan: Penggunaan PowerShell yang mencurigakan terdeteksi
Tingkat keparahan: Tinggi
VM.Windows_KnownSuspiciousSoftwareInstallation
Nama Tampilan Pemberitahuan: Perangkat lunak berisiko tinggi terdeteksi
Tingkat keparahan: Sedang
VM.Windows_MsHtaAndPowerShellCombination
Nama Tampilan Pemberitahuan: Kombinasi HTA dan PowerShell yang mencurigakan terdeteksi
Tingkat keparahan: Sedang
VM.Windows_MultipleAccountsQuery
Nama Tampilan Pemberitahuan: Beberapa Akun Domain Dikueri
Tingkat keparahan: Sedang
VM.Windows_NewAccountCreation
Nama Tampilan Pemberitahuan: Pembuatan akun terdeteksi
Tingkat keparahan: Informasi
VM.Windows_ObfuscatedCommandLine
Nama Tampilan Pemberitahuan: Baris perintah yang dikaburkan terdeteksi.
Tingkat keparahan: Tinggi
VM.Windows_PcaluaUseToLaunchExecutable
Nama Tampilan Pemberitahuan: Terdeteksi penggunaan Pcalua.exe yang mencurigakan untuk meluncurkan kode yang dapat dieksekusi
Tingkat keparahan: Sedang
VM.Windows_PetyaRansomware
Nama Tampilan Pemberitahuan: Indikator ransomware Petya yang terdeteksi
Tingkat keparahan: Tinggi
VM.Windows_PowerShellPowerSploitScriptExecution
Nama Tampilan Pemberitahuan: Cmdlet PowerShell mencurigakan dijalankan
Tingkat keparahan: Sedang
VM.Windows_RansomwareIndication
Nama Tampilan Pemberitahuan: Indikator ransomware terdeteksi
Tingkat keparahan: Tinggi
VM.Windows_SqlDumperUsedSuspiciously
Nama Tampilan Pemberitahuan: Kemungkinan pembuangan kredensial terdeteksi [dilihat beberapa kali]
Tingkat keparahan: Sedang
VM.Windows_StopCriticalServices
Nama Tampilan Pemberitahuan: Mendeteksi pennonaktifkan layanan penting
Tingkat keparahan: Sedang
VM.Windows_SubvertingAccessibilityBinary
Nama Tampilan Pemberitahuan: Serangan kunci lekat terdeteksi Pembuatan akun mencurigakan terdeteksi Sedang
VM.Windows_SuspiciousAccountCreation
Nama Tampilan Pemberitahuan: Pembuatan Akun Mencurigakan Terdeteksi
Tingkat keparahan: Sedang
VM.Windows_SuspiciousFirewallRuleAdded
Nama Tampilan Pemberitahuan: Terdeteksi aturan firewall baru yang mencurigakan
Tingkat keparahan: Sedang
VM.Windows_SuspiciousFTPSSwitchUsage
Nama Tampilan Pemberitahuan: Terdeteksi penggunaan mencurigakan dari sakelar FTP -s
Tingkat keparahan: Sedang
VM.Windows_SuspiciousSQLActivity
Nama Tampilan Pemberitahuan: Aktivitas SQL yang mencurigakan
Tingkat keparahan: Sedang
VM.Windows_SVCHostFromInvalidPath
Nama Tampilan Pemberitahuan: Proses mencurigakan dijalankan
Tingkat keparahan: Tinggi
VM.Windows_SystemEventLogCleared
Nama Tampilan Pemberitahuan: Log Keamanan Windows dihapus
Tingkat keparahan: Informasi
VM.Windows_TelegramInstallation
Nama Tampilan Pemberitahuan: Terdeteksi penggunaan alat Telegram yang berpotensi mencurigakan
Tingkat keparahan: Sedang
VM.Windows_UndercoverProcess
Nama Tampilan Pemberitahuan: Proses bernama mencurigakan terdeteksi
Tingkat keparahan: Tinggi
VM.Windows_UserAccountControlBypass
Nama Tampilan Pemberitahuan: Perubahan yang terdeteksi pada kunci registri yang dapat disalahgunakan untuk melewati UAC
Tingkat keparahan: Sedang
VM.Windows_VBScriptEncoding
Nama Tampilan Pemberitahuan: Terdeteksi eksekusi mencurigakan dari perintah VBScript.Encode
Tingkat keparahan: Sedang
VM.Windows_WindowPositionRegisteryChange
Nama Tampilan Pemberitahuan: Nilai registri WindowPosition mencurigakan terdeteksi
Tingkat keparahan: Rendah
VM.Windows_ZincPortOpenningUsingFirewallRule
Nama Tampilan Pemberitahuan: Aturan firewall berbahaya yang dibuat oleh implan server ZINC
Tingkat keparahan: Tinggi
VM_DigitalCurrencyMining
Nama Tampilan Pemberitahuan: Perilaku terkait penambangan mata uang digital terdeteksi
Tingkat keparahan: Tinggi
VM_MaliciousSQLActivity
Nama Tampilan Pemberitahuan: Aktivitas SQL berbahaya
Tingkat keparahan: Tinggi
VM_ProcessWithDoubleExtensionExecution
Nama Tampilan Pemberitahuan: File ekstensi ganda yang mencurigakan dijalankan
Tingkat keparahan: Tinggi
VM_RegistryPersistencyKey
Nama Tampilan Pemberitahuan: Metode persistensi registri Windows terdeteksi
Tingkat keparahan: Rendah
VM_ShadowCopyDeletion
Nama Tampilan Pemberitahuan: Aktivitas Salinan Bayangan Volume mencurigakan yang dapat dieksekusi ditemukan berjalan dari lokasi yang mencurigakan
Tingkat keparahan: Tinggi
VM_SuspectExecutablePath
Nama Tampilan Pemberitahuan: Dapat dieksekusi ditemukan berjalan dari lokasi mencurigakan Terdeteksi campuran anomali karakter huruf besar dan huruf kecil di baris perintah
Tingkat keparahan: Informasi
Medium
VM_SuspectPhp
Nama Tampilan Pemberitahuan: Eksekusi PHP mencurigakan terdeteksi
Tingkat keparahan: Sedang
VM_SuspiciousCommandLineExecution
Nama Tampilan Pemberitahuan: Eksekusi perintah yang mencurigakan
Tingkat keparahan: Tinggi
VM_SuspiciousScreenSaverExecution
Nama Tampilan Pemberitahuan: Proses Screensaver mencurigakan dijalankan
Tingkat keparahan: Sedang
VM_SvcHostRunInRareServiceGroup
Nama Tampilan Pemberitahuan: Grup layanan SVCHOST langka yang dijalankan
Tingkat keparahan: Informasi
VM_SystemProcessInAbnormalContext
Nama Tampilan Pemberitahuan: Proses sistem yang mencurigakan dijalankan
Tingkat keparahan: Sedang
VM_ThreatIntelCommandLineSuspectDomain
Nama Tampilan Pemberitahuan: Kemungkinan koneksi ke lokasi berbahaya telah terdeteksi
Tingkat keparahan: Sedang
VM_ThreatIntelSuspectLogon
Nama Tampilan Pemberitahuan: Log masuk dari IP berbahaya telah terdeteksi
Tingkat keparahan: Tinggi
VM_VbScriptHttpObjectAllocation
Nama Tampilan Pemberitahuan: Alokasi objek HTTP VBScript terdeteksi
Tingkat keparahan: Tinggi
VM_TaskkillBurst
Nama Tampilan Pemberitahuan: Ledakan penghentian proses yang mencurigakan
Tingkat keparahan: Rendah
VM_RunByPsExec
Nama Tampilan Pemberitahuan: Eksekusi PsExec terdeteksi
Tingkat keparahan: Informasi
Catatan
Untuk lansiran yang ada dalam pratinjau: Persyaratan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.