Afgeschafte beveiligingswaarschuwingen
Dit artikel bevat afgeschafte beveiligingswaarschuwingen in Microsoft Defender voor Cloud.
Waarschuwingen voor Defender for Containers afgeschaft
De volgende lijsten bevatten de beveiligingswaarschuwingen van Defender for Containers die zijn afgeschaft.
Manipulation of host firewall detected (Manipulatie van hostfirewall gedetecteerd)
(K8S. NODE_FirewallDisabled)
Beschrijving: Bij analyse van processen die worden uitgevoerd binnen een container of rechtstreeks op een Kubernetes-knooppunt, is een mogelijke manipulatie van de firewall op de host gedetecteerd. Aanvallers schakelen deze vaak uit om gegevens te exfiltreren.
MITRE-tactieken: DefenseEvasion, Exfiltratie
Ernst: gemiddeld
Verdacht gebruik van DNS via HTTPS
(K8S. NODE_SuspiciousDNSOverHttps)
Beschrijving: Bij analyse van processen die worden uitgevoerd binnen een container of rechtstreeks op een Kubernetes-knooppunt, is het gebruik van een DNS-aanroep via HTTPS op ongebruikelijke wijze gedetecteerd. Deze techniek wordt gebruikt door aanvallers om aanroepen te verbergen voor verdachte of schadelijke sites.
MITRE-tactieken: DefenseEvasion, Exfiltratie
Ernst: gemiddeld
Er is een mogelijke verbinding met schadelijke locatie gedetecteerd
(K8S. NODE_ThreatIntelCommandLineSuspectDomain)
Beschrijving: Bij analyse van processen die worden uitgevoerd binnen een container of rechtstreeks op een Kubernetes-knooppunt, is een verbinding gedetecteerd met een locatie die schadelijk of ongebruikelijk is gerapporteerd. Dit is een indicator dat er mogelijk een inbreuk is opgetreden.
MITRE-tactieken: InitialAccess
Ernst: gemiddeld
Activiteit van digitale valutaanalyse
(K8S. NODE_CurrencyMining)
Beschrijving: Analyse van DNS-transacties gedetecteerde digitale valutaanalyseactiviteit. Dergelijke activiteit, terwijl mogelijk legitiem gebruikersgedrag, wordt vaak uitgevoerd door aanvallers na inbreuk op resources. Een typische, bijkomende aanvalsactiviteit betreft het downloaden en uitvoeren van veelvoorkomende mining-programma's.
MITRE-tactieken: Exfiltratie
Ernst: Laag
Afgeschafte Defender voor Servers Linux-waarschuwingen
VM_AbnormalDaemonTermination
Weergavenaam van waarschuwing: abnormale beëindiging
Ernst: Laag
VM_BinaryGeneratedFromCommandLine
Weergavenaam van waarschuwing: verdacht binair gedetecteerd
Ernst: gemiddeld
VM_CommandlineSuspectDomain Verdacht
Weergavenaam van waarschuwing: domeinnaamverwijzing
Ernst: Laag
VM_CommonBot
Weergavenaam van waarschuwing: gedrag vergelijkbaar met veelvoorkomende Linux-bots gedetecteerd
Ernst: gemiddeld
VM_CompCommonBots
Weergavenaam van waarschuwing: opdrachten die vergelijkbaar zijn met veelvoorkomende Linux-bots gedetecteerd
Ernst: gemiddeld
VM_CompSuspiciousScript
Weergavenaam van waarschuwing: Shell-script gedetecteerd
Ernst: gemiddeld
VM_CompTestRule
Weergavenaam van waarschuwing: Samengestelde analysetestwaarschuwing
Ernst: Laag
VM_CronJobAccess
Weergavenaam van waarschuwing: Manipulatie van geplande taken gedetecteerd
Ernst: informatie
VM_CryptoCoinMinerArtifacts
Weergavenaam van waarschuwing: proces dat is gekoppeld aan digitale valutaanalyse gedetecteerd
Ernst: gemiddeld
VM_CryptoCoinMinerDownload
Weergavenaam van waarschuwing: Mogelijke Cryptocoinminer download gedetecteerd
Ernst: gemiddeld
VM_CryptoCoinMinerExecution
Weergavenaam van waarschuwing: Potentiële cryptomunt mijnwerker is gestart
Ernst: gemiddeld
VM_DataEgressArtifacts
Weergavenaam van waarschuwing: Mogelijke gegevensexfiltratie gedetecteerd
Ernst: gemiddeld
VM_DigitalCurrencyMining
Weergavenaam van waarschuwing: Gedrag van digitale valutaanalyse gedetecteerd
Ernst: Hoog
VM_DownloadAndRunCombo
Weergavenaam van waarschuwing: Verdachte download en uitvoeringsactiviteit
Ernst: gemiddeld
VM_EICAR
Weergavenaam van waarschuwing: Microsoft Defender voor Cloud testwaarschuwing (geen bedreiging)
Ernst: Hoog
VM_ExecuteHiddenFile
Weergavenaam van waarschuwing: uitvoering van verborgen bestand
Ernst: informatie
VM_ExploitAttempt
Weergavenaam van waarschuwing: mogelijke poging tot exploitatie van opdrachtregels
Ernst: gemiddeld
VM_ExposedDocker
Weergavenaam van waarschuwing: Weergegeven Docker-daemon op TCP-socket
Ernst: gemiddeld
VM_FairwareMalware
Weergavenaam van waarschuwing: Gedrag vergelijkbaar met Fairware ransomware gedetecteerd
Ernst: gemiddeld
VM_FirewallDisabled
Weergavenaam van waarschuwing: Manipulatie van hostfirewall gedetecteerd
Ernst: gemiddeld
VM_HadoopYarnExploit
Weergavenaam van waarschuwing: Mogelijke exploitatie van Hadoop Yarn
Ernst: gemiddeld
VM_HistoryFileCleared
Weergavenaam van waarschuwing: er is een geschiedenisbestand gewist
Ernst: gemiddeld
VM_KnownLinuxAttackTool
Weergavenaam van waarschuwing: mogelijk hulpprogramma voor aanvallen gedetecteerd
Ernst: gemiddeld
VM_KnownLinuxCredentialAccessTool
Weergavenaam van waarschuwing: mogelijk hulpprogramma voor toegang tot referenties gedetecteerd
Ernst: gemiddeld
VM_KnownLinuxDDoSToolkit
Weergavenaam van waarschuwing: indicatoren die zijn gekoppeld aan de DDOS-toolkit gedetecteerd
Ernst: gemiddeld
VM_KnownLinuxScreenshotTool
Weergavenaam van waarschuwing: Schermopname gemaakt op host
Ernst: Laag
VM_LinuxBackdoorArtifact
Weergavenaam van waarschuwing: mogelijke backdoor gedetecteerd
Ernst: gemiddeld
VM_LinuxReconnaissance
Weergavenaam van waarschuwing: lokale host reconnaissance gedetecteerd
Ernst: gemiddeld
VM_MismatchedScriptFeatures
Weergavenaam van waarschuwing: scriptextensie komt niet overeen
Ernst: gemiddeld
VM_MitreCalderaTools
Weergavenaam van waarschuwing: MITRE Azure-agent gedetecteerd
Ernst: gemiddeld
VM_NewSingleUserModeStartupScript
Weergavenaam van waarschuwing: Persistentiepoging gedetecteerd
Ernst: gemiddeld
VM_NewSudoerAccount
Weergavenaam van waarschuwing: Account toegevoegd aan sudo-groep
Ernst: Laag
VM_OverridingCommonFiles
Weergavenaam van waarschuwing: mogelijke onderdrukking van algemene bestanden
Ernst: gemiddeld
VM_PrivilegedContainerArtifacts
Weergavenaam van waarschuwing: Container die wordt uitgevoerd in de modus Met bevoegdheden
Ernst: Laag
VM_PrivilegedExecutionInContainer
Weergavenaam van waarschuwing: opdracht in een container die wordt uitgevoerd met hoge bevoegdheden
Ernst: Laag
VM_ReadingHistoryFile
Weergavenaam van waarschuwing: Ongebruikelijke toegang tot bash-geschiedenisbestand
Ernst: informatie
VM_ReverseShell
Weergavenaam van waarschuwing: mogelijke omgekeerde shell gedetecteerd
Ernst: gemiddeld
VM_SshKeyAccess
Weergavenaam van waarschuwing: proces dat op een ongebruikelijke manier toegang heeft tot het bestand met geautoriseerde SSH-sleutels
Ernst: Laag
VM_SshKeyAddition
Weergavenaam van waarschuwing: nieuwe SSH-sleutel toegevoegd
Ernst: Laag
VM_SuspectCompilation
Weergavenaam van waarschuwing: verdachte compilatie gedetecteerd
Ernst: gemiddeld
VM_SuspectConnection
Weergavenaam van waarschuwing: er is een ongebruikelijke verbindingspoging gedetecteerd
Ernst: gemiddeld
VM_SuspectDownload
Weergavenaam van waarschuwing: bestandsdownload gedetecteerd van een bekende schadelijke bron
Ernst: gemiddeld
VM_SuspectDownloadArtifacts
Weergavenaam van waarschuwing: Detected suspicious file download (Weergavenaam van waarschuwing: verdachte bestands
Ernst: Laag
VM_SuspectExecutablePath
Weergavenaam van waarschuwing: Uitvoerbaar bestand gevonden vanaf een verdachte locatie
Ernst: gemiddeld
VM_SuspectHtaccessFileAccess
Weergavenaam van waarschuwing: toegang tot htaccess-bestand gedetecteerd
Ernst: gemiddeld
VM_SuspectInitialShellCommand
Weergavenaam van waarschuwing: Verdachte eerste opdracht in shell
Ernst: Laag
VM_SuspectMixedCaseText
Weergavenaam van waarschuwing: afwijkende combinatie van hoofdletters en kleine letters in de opdrachtregel gedetecteerd
Ernst: gemiddeld
VM_SuspectNetworkConnection
Weergavenaam van waarschuwing: Verdachte netwerkverbinding
Ernst: informatie
VM_SuspectNohup
Weergavenaam van waarschuwing: verdacht gebruik van de opdracht nohup gedetecteerd
Ernst: gemiddeld
VM_SuspectPasswordChange
Weergavenaam van waarschuwing: Mogelijke wachtwoordwijziging met crypt-methode gedetecteerd
Ernst: gemiddeld
VM_SuspectPasswordFileAccess
Weergavenaam van waarschuwing: Verdachte wachtwoordtoegang
Ernst: informatie
VM_SuspectPhp
Weergavenaam van waarschuwing: verdachte PHP-uitvoering gedetecteerd
Ernst: gemiddeld
VM_SuspectPortForwarding
Weergavenaam van waarschuwing: Mogelijk doorsturen van poort naar extern IP-adres
Ernst: gemiddeld
VM_SuspectProcessAccountPrivilegeCombo
Weergavenaam van waarschuwing: proces dat wordt uitgevoerd in een serviceaccount is onverwacht root geworden
Ernst: gemiddeld
VM_SuspectProcessTermination
Weergavenaam van waarschuwing: beëindiging van beveiligingsproces gedetecteerd
Ernst: Laag
VM_SuspectUserAddition
Weergavenaam van waarschuwing: verdacht gebruik van de useradd-opdracht gedetecteerd
Ernst: gemiddeld
VM_SuspiciousCommandLineExecution
Weergavenaam van waarschuwing: verdachte opdrachtuitvoering
Ernst: Hoog
VM_SuspiciousDNSOverHttps
Weergavenaam van waarschuwing: Verdacht gebruik van DNS via HTTPS
Ernst: gemiddeld
VM_SystemLogRemoval
Weergavenaam van waarschuwing: Mogelijke activiteiten voor logboeken die zijn gemanipuleerd
Ernst: gemiddeld
VM_ThreatIntelCommandLineSuspectDomain
Weergavenaam van waarschuwing: er is een mogelijke verbinding met schadelijke locatie gedetecteerd
Ernst: gemiddeld
VM_ThreatIntelSuspectLogon
Weergavenaam van waarschuwing: er is een aanmelding van een schadelijk IP-adres gedetecteerd
Ernst: Hoog
VM_TimerServiceDisabled
Weergavenaam van waarschuwing: poging om apt-daily-upgrade.timer-service gedetecteerd te stoppen
Ernst: informatie
VM_TimestampTampering
Weergavenaam van waarschuwing: Verdachte wijziging van tijdstempel van bestand
Ernst: Laag
VM_Webshell
Weergavenaam van waarschuwing: mogelijke schadelijke webshell gedetecteerd
Ernst: gemiddeld
Afgeschafte Windows-waarschuwingen van Defender voor Servers
SCUBA_MULTIPLEACCOUNTCREATE
Weergavenaam van waarschuwing: Verdacht maken van accounts op meerdere hosts
Ernst: gemiddeld
SCUBA_PSINSIGHT_CONTEXT
Weergavenaam van waarschuwing: Verdacht gebruik van PowerShell gedetecteerd
Ernst: informatie
SCUBA_RULE_AddGuestToAdministrators
Weergavenaam van waarschuwing: Toevoeging van gastaccount aan lokale beheerdersgroep
Ernst: gemiddeld
SCUBA_RULE_Apache_Tomcat_executing_suspicious_commands
Weergavenaam van waarschuwing: Apache_Tomcat_executing_suspicious_commands
Ernst: gemiddeld
SCUBA_RULE_KnownBruteForcingTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
SCUBA_RULE_KnownCollectionTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
SCUBA_RULE_KnownDefenseEvasionTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
SCUBA_RULE_KnownExecutionTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
SCUBA_RULE_KnownPassTheHashTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
SCUBA_RULE_KnownSpammingTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: gemiddeld
SCUBA_RULE_Lowering_Security_Settings
Weergavenaam van waarschuwing: het uitschakelen van kritieke services gedetecteerd
Ernst: gemiddeld
SCUBA_RULE_OtherKnownHackerTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
SCUBA_RULE_RDP_session_hijacking_via_tscon
Weergavenaam van waarschuwing: Verdacht integriteitsniveau dat wijst op RDP-hijacking
Ernst: gemiddeld
SCUBA_RULE_RDP_session_hijacking_via_tscon_service
Weergavenaam van waarschuwing: Verdachte service-installatie
Ernst: gemiddeld
SCUBA_RULE_Suppress_pesky_unauthorized_use_prohibited_notices
Weergavenaam van waarschuwing: gedetecteerde onderdrukking van juridische kennisgeving die wordt weergegeven aan gebruikers bij aanmelding
Ernst: Laag
SCUBA_RULE_WDigest_Enabling
Weergavenaam van waarschuwing: gedetecteerd dat de registersleutel WDigest UseLogonCredential is ingeschakeld
Ernst: gemiddeld
VM.Windows_ApplockerBypass
Weergavenaam van waarschuwing: mogelijke poging om AppLocker te omzeilen gedetecteerd
Ernst: Hoog
VM.Windows_BariumKnownSuspiciousProcessExecution
Weergavenaam van waarschuwing: Detected suspicious file creation (Weergavenaam van waarschuwing: verdachte bestands
Ernst: Hoog
VM.Windows_Base64EncodedExecutableInCommandLineParams
Weergavenaam van waarschuwing: gedetecteerd gecodeerd uitvoerbaar bestand in opdrachtregelgegevens
Ernst: Hoog
VM.Windows_CalcsCommandLineUse
Weergavenaam van waarschuwing: Verdacht gebruik van Cacls gedetecteerd om de beveiligingsstatus van het systeem te verlagen
Ernst: gemiddeld
VM.Windows_CommandLineStartingAllExe
Weergavenaam van waarschuwing: Detected suspicious command line used to start all executables in a directory (Weergavenaam van waarschuwing: verdachte opdrachtregel gedetecteerd die wordt gebruikt om alle uitvoerbare bestanden in een map te starten)
Ernst: gemiddeld
VM.Windows_DisablingAndDeletingIISLogFiles
Weergavenaam van waarschuwing: Gedetecteerde acties die wijzen op het uitschakelen en verwijderen van IIS-logboekbestanden
Ernst: gemiddeld
VM.Windows_DownloadUsingCertutil
Weergavenaam van waarschuwing: verdacht downloaden met behulp van Certutil gedetecteerd
Ernst: gemiddeld
VM.Windows_EchoOverPipeOnLocalhost
Weergavenaam van waarschuwing: verdachte communicatie met pijpen gedetecteerd
Ernst: Hoog
VM.Windows_EchoToConstructPowerShellScript
Weergavenaam van waarschuwing: dynamische PowerShell-scriptconstructie
Ernst: gemiddeld
VM.Windows_ExecutableDecodedUsingCertutil
Weergavenaam van waarschuwing: gedetecteerde decodering van een uitvoerbaar bestand met behulp van ingebouwd certutil.exe hulpprogramma
Ernst: gemiddeld
VM.Windows_FileDeletionIsSospisiousLocation
Weergavenaam van waarschuwing: verdachte bestandsverwijdering gedetecteerd
Ernst: gemiddeld
VM.Windows_KerberosGoldenTicketAttack
Weergavenaam van waarschuwing: Verdachte Kerberos Golden Ticket-aanvalsparameters waargenomen
Ernst: gemiddeld
VM.Windows_KeygenToolKnownProcessName
Weergavenaam van waarschuwing: Mogelijke uitvoering van uitvoerbare keygen-uitvoerbare verdachte processen gedetecteerd
Ernst: gemiddeld
VM.Windows_KnownCredentialAccessTools
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
VM.Windows_KnownSuspiciousPowerShellScript
Weergavenaam van waarschuwing: Verdacht gebruik van PowerShell gedetecteerd
Ernst: Hoog
VM.Windows_KnownSuspiciousSoftwareInstallation
Weergavenaam van waarschuwing: software met een hoog risico gedetecteerd
Ernst: gemiddeld
VM.Windows_MsHtaAndPowerShellCombination
Weergavenaam van waarschuwing: verdachte combinatie van HTA en PowerShell gedetecteerd
Ernst: gemiddeld
VM.Windows_MultipleAccountsQuery
Weergavenaam van waarschuwing: er is een query uitgevoerd op meerdere domeinaccounts
Ernst: gemiddeld
VM.Windows_NewAccountCreation
Weergavenaam van waarschuwing: account maken gedetecteerd
Ernst: informatie
VM.Windows_ObfuscatedCommandLine
Weergavenaam van waarschuwing: verborgen opdrachtregel gedetecteerd.
Ernst: Hoog
VM.Windows_PcaluaUseToLaunchExecutable
Weergavenaam van waarschuwing: verdacht gebruik van Pcalua.exe gedetecteerd om uitvoerbare code te starten
Ernst: gemiddeld
VM.Windows_PetyaRansomware
Weergavenaam van waarschuwing: Indicatoren voor Petya-ransomware gedetecteerd
Ernst: Hoog
VM.Windows_PowerShellPowerSploitScriptExecution
Weergavenaam van waarschuwing: Verdachte PowerShell-cmdlets uitgevoerd
Ernst: gemiddeld
VM.Windows_RansomwareIndication
Weergavenaam van waarschuwing: ransomware-indicatoren gedetecteerd
Ernst: Hoog
VM.Windows_SqlDumperUsedSuspiciously
Weergavenaam van waarschuwing: Mogelijke dumping van referenties gedetecteerd [meerdere keren gezien]
Ernst: gemiddeld
VM.Windows_StopCriticalServices
Weergavenaam van waarschuwing: het uitschakelen van kritieke services gedetecteerd
Ernst: gemiddeld
VM.Windows_SubvertingAccessibilityBinary
Weergavenaam van waarschuwing: Aanval met plaksleutels gedetecteerd dat verdacht account is gemaakt, medium gedetecteerd
VM.Windows_SuspiciousAccountCreation
Weergavenaam van waarschuwing: Suspicious Account Creation Detected (Weergavenaam van waarschuwing: verdachte account
Ernst: gemiddeld
VM.Windows_SuspiciousFirewallRuleAdded
Weergavenaam van waarschuwing: Verdachte nieuwe firewallregel gedetecteerd
Ernst: gemiddeld
VM.Windows_SuspiciousFTPSSwitchUsage
Weergavenaam van waarschuwing: verdacht gebruik van FTP -s-switch gedetecteerd
Ernst: gemiddeld
VM.Windows_SuspiciousSQLActivity
Weergavenaam van waarschuwing: Verdachte SQL-activiteit
Ernst: gemiddeld
VM.Windows_SVCHostFromInvalidPath
Weergavenaam van waarschuwing: Verdacht proces uitgevoerd
Ernst: Hoog
VM.Windows_SystemEventLogCleared
Weergavenaam van waarschuwing: het Windows-beveiliging logboek is gewist
Ernst: informatie
VM.Windows_TelegramInstallation
Weergavenaam van waarschuwing: mogelijk verdacht gebruik van Telegram-hulpprogramma gedetecteerd
Ernst: gemiddeld
VM.Windows_UndercoverProcess
Weergavenaam van waarschuwing: Suspicious named process detected (Weergavenaam van waarschuwing: verdacht benoemd proces gedetecteerd)
Ernst: Hoog
VM.Windows_UserAccountControlBypass
Weergavenaam van waarschuwing: wijziging gedetecteerd in een registersleutel die kan worden misbruikt om UAC te omzeilen
Ernst: gemiddeld
VM.Windows_VBScriptEncoding
Weergavenaam van waarschuwing: Detected suspicious execution of VBScript.Encode command (Weergavenaam van waarschuwing: verdachte uitvoering van de opdracht VBScript.Encode gedetecteerd)
Ernst: gemiddeld
VM.Windows_WindowPositionRegisteryChange
Weergavenaam van waarschuwing: Suspicious WindowPosition registry value detected (Weergavenaam van waarschuwing: verdachte WindowPosition-registerwaarde
Ernst: Laag
VM.Windows_ZincPortOpenningUsingFirewallRule
Weergavenaam van waarschuwing: Schadelijke firewallregel gemaakt door ZINK-serverimplantaat
Ernst: Hoog
VM_DigitalCurrencyMining
Weergavenaam van waarschuwing: Gedrag van digitale valutaanalyse gedetecteerd
Ernst: Hoog
VM_MaliciousSQLActivity
Weergavenaam van waarschuwing: Schadelijke SQL-activiteit
Ernst: Hoog
VM_ProcessWithDoubleExtensionExecution
Weergavenaam van waarschuwing: Verdacht dubbel extensiebestand uitgevoerd
Ernst: Hoog
VM_RegistryPersistencyKey
Weergavenaam van waarschuwing: windows-registerpersistentiemethode gedetecteerd
Ernst: Laag
VM_ShadowCopyDeletion
Weergavenaam van waarschuwing: Uitvoerbare volumeschaduwkopieactiviteit gevonden die wordt uitgevoerd vanaf een verdachte locatie
Ernst: Hoog
VM_SuspectExecutablePath
Weergavenaam van waarschuwing: uitvoerbaar bestand gevonden vanaf een verdachte locatie Gedetecteerd afwijkende combinatie van hoofdletters en kleine letters in de opdrachtregel
Ernst: informatie
Gemiddeld
VM_SuspectPhp
Weergavenaam van waarschuwing: verdachte PHP-uitvoering gedetecteerd
Ernst: gemiddeld
VM_SuspiciousCommandLineExecution
Weergavenaam van waarschuwing: verdachte opdrachtuitvoering
Ernst: Hoog
VM_SuspiciousScreenSaverExecution
Weergavenaam van waarschuwing: Verdacht schermbeveiligingsproces uitgevoerd
Ernst: gemiddeld
VM_SvcHostRunInRareServiceGroup
Weergavenaam van waarschuwing: Zeldzame SVCHOST-servicegroep uitgevoerd
Ernst: informatie
VM_SystemProcessInAbnormalContext
Weergavenaam van waarschuwing: verdacht systeemproces uitgevoerd
Ernst: gemiddeld
VM_ThreatIntelCommandLineSuspectDomain
Weergavenaam van waarschuwing: er is een mogelijke verbinding met schadelijke locatie gedetecteerd
Ernst: gemiddeld
VM_ThreatIntelSuspectLogon
Weergavenaam van waarschuwing: er is een aanmelding van een schadelijk IP-adres gedetecteerd
Ernst: Hoog
VM_VbScriptHttpObjectAllocation
Weergavenaam van waarschuwing: TOEWIJZING van VBScript-HTTP-objecten gedetecteerd
Ernst: Hoog
VM_TaskkillBurst
Weergavenaam van waarschuwing: Verdachte burst procesbeëindiging
Ernst: Laag
VM_RunByPsExec
Weergavenaam van waarschuwing: Uitvoering van PsExec gedetecteerd
Ernst: informatie
Notitie
Voor waarschuwingen die in preview zijn: de aanvullende voorwaarden van Azure Preview bevatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die beschikbaar zijn in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid.