Inaktuella säkerhetsaviseringar
Den här artikeln innehåller inaktuella säkerhetsaviseringar i Microsoft Defender för molnet.
Inaktuella Defender for Containers-aviseringar
Följande listor innehåller säkerhetsaviseringar för Defender för containrar som är inaktuella.
Manipulering av värdbrandväggen har identifierats
(K8S. NODE_FirewallDisabled)
Beskrivning: Analys av processer som körs i en container eller direkt på en Kubernetes-nod har identifierat en möjlig manipulering av brandväggen på värden. Angripare inaktiverar ofta detta för att exfiltera data.
MITRE-taktik: DefenseEvasion, Exfiltration
Allvarlighetsgrad: Medel
Misstänkt användning av DNS via HTTPS
(K8S. NODE_SuspiciousDNSOverHttps)
Beskrivning: Analys av processer som körs i en container eller direkt på en Kubernetes-nod har upptäckt användningen av ett DNS-anrop via HTTPS på ett ovanligt sätt. Den här tekniken används av angripare för att dölja anrop till misstänkta eller skadliga webbplatser.
MITRE-taktik: DefenseEvasion, Exfiltration
Allvarlighetsgrad: Medel
En möjlig anslutning till skadlig plats har identifierats
(K8S. NODE_ThreatIntelCommandLineSuspectDomain)
Beskrivning: Analys av processer som körs i en container eller direkt på en Kubernetes-nod har identifierat en anslutning till en plats som har rapporterats vara skadlig eller ovanlig. Det här är en indikator på att en kompromiss kan ha inträffat.
MITRE-taktik: InitialAccess
Allvarlighetsgrad: Medel
Gruvaktivitet för digital valuta
(K8S. NODE_CurrencyMining)
Beskrivning: Analys av DNS-transaktioner har identifierat en aktivitet för utvinning av digital valuta. Sådan aktivitet, även om det kan vara ett legitimt användarbeteende, utförs ofta av angripare efter att resurser har komprometterats. Typisk relaterad attackeringsaktivitet kommer sannolikt att omfatta nedladdning och körning av vanliga gruvverktyg.
MITRE-taktik: Exfiltrering
Allvarlighetsgrad: Låg
Inaktuella Linux-aviseringar för Defender for Servers
VM_AbnormalDaemonTermination
Visningsnamn för avisering: Onormal avslutning
Allvarlighetsgrad: Låg
VM_BinaryGeneratedFromCommandLine
Visningsnamn för avisering: Misstänkt binärfil har identifierats
Allvarlighetsgrad: Medel
VM_CommandlineSuspectDomain misstänkt
Visningsnamn för avisering: domännamnsreferens
Allvarlighetsgrad: Låg
VM_CommonBot
Visningsnamn för avisering: Beteende som liknar vanliga Linux-robotar som identifierats
Allvarlighetsgrad: Medel
VM_CompCommonBots
Visningsnamn för avisering: Kommandon som liknar vanliga Linux-robotar har identifierats
Allvarlighetsgrad: Medel
VM_CompSuspiciousScript
Visningsnamn för avisering: Shell-skript har identifierats
Allvarlighetsgrad: Medel
VM_CompTestRule
Aviseringsvisningsnamn: Sammansatt analystestavisering
Allvarlighetsgrad: Låg
VM_CronJobAccess
Visningsnamn för avisering: Manipulering av schemalagda aktiviteter har identifierats
Allvarlighetsgrad: Information
VM_CryptoCoinMinerArtifacts
Visningsnamn för avisering: Process som är associerad med digital valutautvinning har identifierats
Allvarlighetsgrad: Medel
VM_CryptoCoinMinerDownload
Aviseringsvisningsnamn: Möjlig nedladdning av Cryptocoinminer har identifierats
Allvarlighetsgrad: Medel
VM_CryptoCoinMinerExecution
Aviseringsvisningsnamn: Potentiell kryptomyntgrävare har startats
Allvarlighetsgrad: Medel
VM_DataEgressArtifacts
Visningsnamn för avisering: Möjlig dataexfiltrering har identifierats
Allvarlighetsgrad: Medel
VM_DigitalCurrencyMining
Visningsnamn för avisering: Digitalt valutautvinningsrelaterat beteende har identifierats
Allvarlighetsgrad: Hög
VM_DownloadAndRunCombo
Visningsnamn för avisering: Misstänkt nedladdning och kör sedan aktivitet
Allvarlighetsgrad: Medel
VM_EICAR
Aviseringsvisningsnamn: Testavisering för Microsoft Defender för molnet (inte ett hot)
Allvarlighetsgrad: Hög
VM_ExecuteHiddenFile
Visningsnamn för avisering: Körning av dold fil
Allvarlighetsgrad: Information
VM_ExploitAttempt
Visningsnamn för avisering: Möjligt försök att utnyttja kommandoraden
Allvarlighetsgrad: Medel
VM_ExposedDocker
Visningsnamn för avisering: Exponerad Docker-daemon på TCP-socket
Allvarlighetsgrad: Medel
VM_FairwareMalware
Visningsnamn för avisering: Beteende som liknar Fairware Ransomware har identifierats
Allvarlighetsgrad: Medel
VM_FirewallDisabled
Visningsnamn för avisering: Manipulering av värdbrandväggen har identifierats
Allvarlighetsgrad: Medel
VM_HadoopYarnExploit
Visningsnamn för avisering: Möjligt utnyttjande av Hadoop Yarn
Allvarlighetsgrad: Medel
VM_HistoryFileCleared
Aviseringsvisningsnamn: En historikfil har rensats
Allvarlighetsgrad: Medel
VM_KnownLinuxAttackTool
Visningsnamn för avisering: Möjligt angreppsverktyg har identifierats
Allvarlighetsgrad: Medel
VM_KnownLinuxCredentialAccessTool
Visningsnamn för avisering: Möjligt åtkomstverktyg för autentiseringsuppgifter har identifierats
Allvarlighetsgrad: Medel
VM_KnownLinuxDDoSToolkit
Visningsnamn för avisering: Indikatorer som är associerade med DDOS-verktyg har identifierats
Allvarlighetsgrad: Medel
VM_KnownLinuxScreenshotTool
Visningsnamn för avisering: Skärmbild som tagits på värden
Allvarlighetsgrad: Låg
VM_LinuxBackdoorArtifact
Visningsnamn för avisering: Möjlig bakdörr har identifierats
Allvarlighetsgrad: Medel
VM_LinuxReconnaissance
Aviseringsvisningsnamn: Lokal värdspaning har identifierats
Allvarlighetsgrad: Medel
VM_MismatchedScriptFeatures
Visningsnamn för avisering: Felmatchning av skripttillägg har identifierats
Allvarlighetsgrad: Medel
VM_MitreCalderaTools
Visningsnamn för avisering: MITRE Caldera-agenten har identifierats
Allvarlighetsgrad: Medel
VM_NewSingleUserModeStartupScript
Visningsnamn för avisering: Identifierat beständighetsförsök
Allvarlighetsgrad: Medel
VM_NewSudoerAccount
Visningsnamn för avisering: Kontot har lagts till i sudo-gruppen
Allvarlighetsgrad: Låg
VM_OverridingCommonFiles
Visningsnamn för avisering: Potentiellt åsidosättande av vanliga filer
Allvarlighetsgrad: Medel
VM_PrivilegedContainerArtifacts
Visningsnamn för avisering: Containern körs i privilegierat läge
Allvarlighetsgrad: Låg
VM_PrivilegedExecutionInContainer
Visningsnamn för avisering: Kommando i en container som körs med hög behörighet
Allvarlighetsgrad: Låg
VM_ReadingHistoryFile
Visningsnamn för avisering: Ovanlig åtkomst till bash-historikfil
Allvarlighetsgrad: Information
VM_ReverseShell
Visningsnamn för avisering: Potentiellt omvändt gränssnitt har identifierats
Allvarlighetsgrad: Medel
VM_SshKeyAccess
Visningsnamn för avisering: Processen visas vid åtkomst till filen med SSH-auktoriserade nycklar på ett ovanligt sätt
Allvarlighetsgrad: Låg
VM_SshKeyAddition
Visningsnamn för avisering: Ny SSH-nyckel har lagts till
Allvarlighetsgrad: Låg
VM_SuspectCompilation
Visningsnamn för avisering: Misstänkt kompilering har identifierats
Allvarlighetsgrad: Medel
VM_SuspectConnection
Aviseringsvisningsnamn: Ett ovanligt anslutningsförsök har identifierats
Allvarlighetsgrad: Medel
VM_SuspectDownload
Visningsnamn för avisering: Upptäckt filnedladdning från en känd skadlig källa
Allvarlighetsgrad: Medel
VM_SuspectDownloadArtifacts
Visningsnamn för avisering: Misstänkt filnedladdning har identifierats
Allvarlighetsgrad: Låg
VM_SuspectExecutablePath
Visningsnamn för avisering: Körbar fil hittades när den kördes från en misstänkt plats
Allvarlighetsgrad: Medel
VM_SuspectHtaccessFileAccess
Visningsnamn för avisering: Åtkomst till htaccess-fil har identifierats
Allvarlighetsgrad: Medel
VM_SuspectInitialShellCommand
Visningsnamn för avisering: Misstänkt första kommando i gränssnittet
Allvarlighetsgrad: Låg
VM_SuspectMixedCaseText
Visningsnamn för avisering: Identifierad avvikande blandning av versaler och gemener på kommandoraden
Allvarlighetsgrad: Medel
VM_SuspectNetworkConnection
Visningsnamn för avisering: Misstänkt nätverksanslutning
Allvarlighetsgrad: Information
VM_SuspectNohup
Visningsnamn för avisering: Misstänkt användning av nohup-kommandot har identifierats
Allvarlighetsgrad: Medel
VM_SuspectPasswordChange
Visningsnamn för avisering: Möjlig lösenordsändring med hjälp av crypt-method har identifierats
Allvarlighetsgrad: Medel
VM_SuspectPasswordFileAccess
Visningsnamn för avisering: Misstänkt lösenordsåtkomst
Allvarlighetsgrad: Information
VM_SuspectPhp
Aviseringsvisningsnamn: Misstänkt PHP-körning har identifierats
Allvarlighetsgrad: Medel
VM_SuspectPortForwarding
Visningsnamn för avisering: Potentiell portvidarebefordring till extern IP-adress
Allvarlighetsgrad: Medel
VM_SuspectProcessAccountPrivilegeCombo
Visningsnamn för avisering: Processen som körs i ett tjänstkonto blev oväntat rot
Allvarlighetsgrad: Medel
VM_SuspectProcessTermination
Visningsnamn för avisering: Säkerhetsrelaterad processavslut har identifierats
Allvarlighetsgrad: Låg
VM_SuspectUserAddition
Visningsnamn för avisering: Misstänkt användning av useradd-kommandot har identifierats
Allvarlighetsgrad: Medel
VM_SuspiciousCommandLineExecution
Visningsnamn för avisering: Misstänkt kommandokörning
Allvarlighetsgrad: Hög
VM_SuspiciousDNSOverHttps
Visningsnamn för avisering: Misstänkt användning av DNS via HTTPS
Allvarlighetsgrad: Medel
VM_SystemLogRemoval
Aviseringsvisningsnamn: Möjlig loggmanipuleringsaktivitet har identifierats
Allvarlighetsgrad: Medel
VM_ThreatIntelCommandLineSuspectDomain
Visningsnamn för avisering: En möjlig anslutning till skadlig plats har identifierats
Allvarlighetsgrad: Medel
VM_ThreatIntelSuspectLogon
Visningsnamn för avisering: En inloggning från en skadlig IP-adress har identifierats
Allvarlighetsgrad: Hög
VM_TimerServiceDisabled
Visningsnamn för avisering: Försök att stoppa tjänsten apt-daily-upgrade.timer har identifierats
Allvarlighetsgrad: Information
VM_TimestampTampering
Aviseringsvisningsnamn: Misstänkt ändring av filtidsstämpel
Allvarlighetsgrad: Låg
VM_Webshell
Visningsnamn för avisering: Möjligt skadligt webbgränssnitt har identifierats
Allvarlighetsgrad: Medel
Inaktuella Windows-aviseringar för Defender för servrar
SCUBA_MULTIPLEACCOUNTCREATE
Visningsnamn för avisering: Misstänkt skapande av konton på flera värdar
Allvarlighetsgrad: Medel
SCUBA_PSINSIGHT_CONTEXT
Visningsnamn för avisering: Misstänkt användning av PowerShell har identifierats
Allvarlighetsgrad: Information
SCUBA_RULE_AddGuestToAdministrators
Visningsnamn för avisering: Tillägg av gästkonto i gruppen Lokala administratörer
Allvarlighetsgrad: Medel
SCUBA_RULE_Apache_Tomcat_executing_suspicious_commands
Visningsnamn för avisering: Apache_Tomcat_executing_suspicious_commands
Allvarlighetsgrad: Medel
SCUBA_RULE_KnownBruteForcingTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
SCUBA_RULE_KnownCollectionTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
SCUBA_RULE_KnownDefenseEvasionTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
SCUBA_RULE_KnownExecutionTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
SCUBA_RULE_KnownPassTheHashTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
SCUBA_RULE_KnownSpammingTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Medel
SCUBA_RULE_Lowering_Security_Settings
Visningsnamn för avisering: Identifierade inaktivering av kritiska tjänster
Allvarlighetsgrad: Medel
SCUBA_RULE_OtherKnownHackerTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
SCUBA_RULE_RDP_session_hijacking_via_tscon
Visningsnamn för avisering: Misstänkt integritetsnivå som tyder på RDP-kapning
Allvarlighetsgrad: Medel
SCUBA_RULE_RDP_session_hijacking_via_tscon_service
Visningsnamn för avisering: Misstänkt tjänstinstallation
Allvarlighetsgrad: Medel
SCUBA_RULE_Suppress_pesky_unauthorized_use_prohibited_notices
Visningsnamn för avisering: Upptäckt undertryckning av juridiska meddelanden som visas för användare vid inloggning
Allvarlighetsgrad: Låg
SCUBA_RULE_WDigest_Enabling
Visningsnamn för avisering: Identifierade aktivering av registernyckeln WDigest UseLogonCredential
Allvarlighetsgrad: Medel
VM.Windows_ApplockerBypass
Aviseringsvisningsnamn: Potentiellt försök att kringgå AppLocker har identifierats
Allvarlighetsgrad: Hög
VM.Windows_BariumKnownSuspiciousProcessExecution
Visningsnamn för avisering: Misstänkt fil har identifierats
Allvarlighetsgrad: Hög
VM.Windows_Base64EncodedExecutableInCommandLineParams
Visningsnamn för avisering: Identifierad kodad körbar fil i kommandoradsdata
Allvarlighetsgrad: Hög
VM.Windows_CalcsCommandLineUse
Aviseringsvisningsnamn: Misstänkt användning av Cacls har identifierats för att sänka systemets säkerhetstillstånd
Allvarlighetsgrad: Medel
VM.Windows_CommandLineStartingAllExe
Visningsnamn för avisering: Identifierade misstänkt kommandorad som används för att starta alla körbara filer i en katalog
Allvarlighetsgrad: Medel
VM.Windows_DisablingAndDeletingIISLogFiles
Visningsnamn för avisering: Identifierade åtgärder som indikerar inaktivering och borttagning av IIS-loggfiler
Allvarlighetsgrad: Medel
VM.Windows_DownloadUsingCertutil
Visningsnamn för avisering: Misstänkt nedladdning med certutil identifierad
Allvarlighetsgrad: Medel
VM.Windows_EchoOverPipeOnLocalhost
Aviseringsvisningsnamn: Misstänkt namngiven pipe-kommunikation har identifierats
Allvarlighetsgrad: Hög
VM.Windows_EchoToConstructPowerShellScript
Visningsnamn för avisering: Dynamisk PowerShell-skriptkonstruktion
Allvarlighetsgrad: Medel
VM.Windows_ExecutableDecodedUsingCertutil
Visningsnamn för avisering: Identifierad avkodning av en körbar fil med hjälp av det inbyggda certutil.exe-verktyget
Allvarlighetsgrad: Medel
VM.Windows_FileDeletionIsSospisiousLocation
Aviseringsvisningsnamn: Misstänkt filborttagning har identifierats
Allvarlighetsgrad: Medel
VM.Windows_KerberosGoldenTicketAttack
Aviseringsvisningsnamn: Misstänkta Kerberos Golden Ticket-attackparametrar observerade
Allvarlighetsgrad: Medel
VM.Windows_KeygenToolKnownProcessName
Visningsnamn för avisering: Identifierad möjlig körning av körbar keygen-misstänkt process som körs
Allvarlighetsgrad: Medel
VM.Windows_KnownCredentialAccessTools
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
VM.Windows_KnownSuspiciousPowerShellScript
Visningsnamn för avisering: Misstänkt användning av PowerShell har identifierats
Allvarlighetsgrad: Hög
VM.Windows_KnownSuspiciousSoftwareInstallation
Aviseringsvisningsnamn: Programvara med hög risk har identifierats
Allvarlighetsgrad: Medel
VM.Windows_MsHtaAndPowerShellCombination
Visningsnamn för avisering: Identifierade misstänkt kombination av HTA och PowerShell
Allvarlighetsgrad: Medel
VM.Windows_MultipleAccountsQuery
Visningsnamn för avisering: Flera domänkonton efterfrågade
Allvarlighetsgrad: Medel
VM.Windows_NewAccountCreation
Visningsnamn för avisering: Kontoskapande har identifierats
Allvarlighetsgrad: Information
VM.Windows_ObfuscatedCommandLine
Visningsnamn för avisering: Det identifierade dolda kommandoraden.
Allvarlighetsgrad: Hög
VM.Windows_PcaluaUseToLaunchExecutable
Visningsnamn för avisering: Misstänkt användning av Pcalua.exe har identifierats för att starta körbar kod
Allvarlighetsgrad: Medel
VM.Windows_PetyaRansomware
Visningsnamn för avisering: Identifierade Indikatorer för Petya Ransomware
Allvarlighetsgrad: Hög
VM.Windows_PowerShellPowerSploitScriptExecution
Visningsnamn för avisering: Misstänkta PowerShell-cmdletar körs
Allvarlighetsgrad: Medel
VM.Windows_RansomwareIndication
Visningsnamn för avisering: Utpressningstrojanindikatorer har identifierats
Allvarlighetsgrad: Hög
VM.Windows_SqlDumperUsedSuspiciously
Visningsnamn för avisering: Möjlig dumpning av autentiseringsuppgifter har identifierats [visas flera gånger]
Allvarlighetsgrad: Medel
VM.Windows_StopCriticalServices
Visningsnamn för avisering: Identifierade inaktivering av kritiska tjänster
Allvarlighetsgrad: Medel
VM.Windows_SubvertingAccessibilityBinary
Aviseringsvisningsnamn: Sticky Keys-attack identifierade Misstänkt kontoskapande identifierade Medium
VM.Windows_SuspiciousAccountCreation
Visningsnamn för avisering: Misstänkt kontoskapande har identifierats
Allvarlighetsgrad: Medel
VM.Windows_SuspiciousFirewallRuleAdded
Visningsnamn för avisering: Misstänkt ny brandväggsregel har identifierats
Allvarlighetsgrad: Medel
VM.Windows_SuspiciousFTPSSwitchUsage
Visningsnamn för avisering: Misstänkt användning av FTP-s-växel har identifierats
Allvarlighetsgrad: Medel
VM.Windows_SuspiciousSQLActivity
Visningsnamn för avisering: Misstänkt SQL-aktivitet
Allvarlighetsgrad: Medel
VM.Windows_SVCHostFromInvalidPath
Visningsnamn för avisering: Misstänkt process körs
Allvarlighetsgrad: Hög
VM.Windows_SystemEventLogCleared
Visningsnamn för avisering: Loggen för Windows bezbednost har rensats
Allvarlighetsgrad: Information
VM.Windows_TelegramInstallation
Visningsnamn för avisering: Identifierad potentiellt misstänkt användning av Telegram-verktyget
Allvarlighetsgrad: Medel
VM.Windows_UndercoverProcess
Visningsnamn för avisering: Misstänkt namngiven process har identifierats
Allvarlighetsgrad: Hög
VM.Windows_UserAccountControlBypass
Visningsnamn för avisering: Identifierade ändringar i en registernyckel som kan missbrukas för att kringgå UAC
Allvarlighetsgrad: Medel
VM.Windows_VBScriptEncoding
Visningsnamn för avisering: Misstänkt körning av kommandot VBScript.Encode har identifierats
Allvarlighetsgrad: Medel
VM.Windows_WindowPositionRegisteryChange
Visningsnamn för avisering: Misstänkt WindowPosition-registervärde har identifierats
Allvarlighetsgrad: Låg
VM.Windows_ZincPortOpenningUsingFirewallRule
Aviseringsvisningsnamn: Skadlig brandväggsregel som skapats av ZINK-serverimplantat
Allvarlighetsgrad: Hög
VM_DigitalCurrencyMining
Visningsnamn för avisering: Digitalt valutautvinningsrelaterat beteende har identifierats
Allvarlighetsgrad: Hög
VM_MaliciousSQLActivity
Visningsnamn för avisering: Skadlig SQL-aktivitet
Allvarlighetsgrad: Hög
VM_ProcessWithDoubleExtensionExecution
Visningsnamn för avisering: Misstänkt fil med dubbelt tillägg körs
Allvarlighetsgrad: Hög
VM_RegistryPersistencyKey
Visningsnamn för avisering: Windows-registrets beständighetsmetod har identifierats
Allvarlighetsgrad: Låg
VM_ShadowCopyDeletion
Visningsnamn för avisering: Misstänkt körbar volymskuggakopieringsaktivitet hittades på en misstänkt plats
Allvarlighetsgrad: Hög
VM_SuspectExecutablePath
Visningsnamn för avisering: Körbar fil hittades när den kördes från en misstänkt plats Identifierade avvikande blandning av versaler och gemener på kommandoraden
Allvarlighetsgrad: Information
Medium
VM_SuspectPhp
Aviseringsvisningsnamn: Misstänkt PHP-körning har identifierats
Allvarlighetsgrad: Medel
VM_SuspiciousCommandLineExecution
Visningsnamn för avisering: Misstänkt kommandokörning
Allvarlighetsgrad: Hög
VM_SuspiciousScreenSaverExecution
Visningsnamn för avisering: Misstänkt skärmsläckarprocess körs
Allvarlighetsgrad: Medel
VM_SvcHostRunInRareServiceGroup
Visningsnamn för avisering: Sällsynt SVCHOST-tjänstgrupp körs
Allvarlighetsgrad: Information
VM_SystemProcessInAbnormalContext
Visningsnamn för avisering: Misstänkt systemprocess körs
Allvarlighetsgrad: Medel
VM_ThreatIntelCommandLineSuspectDomain
Visningsnamn för avisering: En möjlig anslutning till skadlig plats har identifierats
Allvarlighetsgrad: Medel
VM_ThreatIntelSuspectLogon
Visningsnamn för avisering: En inloggning från en skadlig IP-adress har identifierats
Allvarlighetsgrad: Hög
VM_VbScriptHttpObjectAllocation
Aviseringsvisningsnamn: VBScript HTTP-objektallokering har identifierats
Allvarlighetsgrad: Hög
VM_TaskkillBurst
Visningsnamn för avisering: Misstänkt processavslutssprängning
Allvarlighetsgrad: Låg
VM_RunByPsExec
Visningsnamn för avisering: PsExec-körning har identifierats
Allvarlighetsgrad: Information
Kommentar
För aviseringar som är i förhandsversion: Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.