DNS告警类型详情
Adware
发现与历史情报相似的广告软件访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的恶意广告软件访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
CnC
发现与历史情报相似的CNC服务器访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的CNC服务器访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
Exploit
发现与历史情报相似的漏洞利用域名访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的漏洞利用域名访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
MaliciousSite
发现与历史情报相似的恶意网站访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的恶意网站访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
Malware
发现与历史情报相似的恶意软件访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的恶意软件访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
Miner
发现与历史情报相似的矿机访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的矿机访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
MiningPool
发现与历史情报相似的矿池访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的矿池访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
Payment
发现与历史情报相似的支付域名访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的支付域名访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
Phishing
发现与历史情报相似的钓鱼网站访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的钓鱼网站访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
Spammer
发现与历史情报相似的垃圾邮件访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的垃圾邮件访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
Suspicious
发现与历史情报相似的可疑访问。
默认严重级别:中危。
数据源:DNS日志。
此调查结果通知您,发现一个与历史情报相似的可疑访问。
修复建议:
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
