更新时间:2024-04-23 GMT+08:00
分享

IAM告警类型详情

Attacker

发现与历史情报相似的恶意攻击IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

BlackList

发现与历史情报相似的黑名单IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

CnC

发现与历史情报相似的CNC服务器IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Compromised

发现与历史情报相似的渗透IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Crawler

发现与历史情报相似的爬虫IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

DDoS

发现与历史情报相似的DDoSIP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Exploit

发现与历史情报相似的漏洞利用IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

MaliciousSite

发现与历史情报相似的恶意网站IP访问 (检测目的ip)。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Malware

发现与历史情报相似的恶意软件IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Miner

发现与历史情报相似的挖矿攻击IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

MiningPool

发现与历史情报相似的矿池IP访问(检测目的ip)。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Payment

发现与历史情报相似的欺诈付款网站IP访问(检测目的ip)。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Phishing

发现与历史情报相似的钓鱼网站IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Proxy

发现与历史情报相似的代理IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Scanner

发现与历史情报相似的恶意扫描IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

SinkHole

发现与历史情报相似的Sinkhole攻击IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Spammer

发现与历史情报相似的垃圾邮件IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Suspicious

发现与历史情报相似的可疑IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Tor

发现与历史情报相似的洋葱网络IP访问。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Zombie

发现与历史情报相似的恶意网站、僵尸网络IP访问。

默认严重级别:中危

数据源:IAM日志。

此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

Bruteforce

账号存在口令方式尝试暴力破解。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,本IAM账号疑似受到暴力破解,请确认本账号是否存在弱口令/口令泄露风险。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

BruteforceSuccess

账号存在口令方式疑似已被暴力破解成功。

默认严重级别:高危。

数据源:IAM日志。

此调查结果通知您,本IAM账号疑似受到暴力破解,口令疑似已泄露。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

AkSkLeakage

AKSK凭据存在泄露风险。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,本IAM账号AK被尝试利用,请确认本账号AK和SK是否存在泄露风险。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

AkSkLeakageSuccess

AKSK凭据疑似已泄露。

默认严重级别:高危。

数据源:IAM日志。

此调查结果通知您,本IAM账号AK和SK疑似已泄露。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

BlindIpLogin

未授权IP账号登录尝试。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,本IAM账号被未授权IP尝试多次登录,请确认本账号是否存在弱口令/口令泄露风险

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

BlindIpLoginSuccess

未授权IP账号登录成功。

默认严重级别:高危。

数据源:IAM日志。

此调查结果通知您,本IAM账号被未授权IP登录成功,口令疑似已泄露。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

IllegalAssume

账号存在被尝试建立异常委托。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,本IAM账号出现异常委托行为,请确认本账号是否存在委托风险。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

IllegalAssumeSuccess

账号存在疑似已被建立异常委托成功。

默认严重级别:高危。

数据源:IAM日志。

此调查结果通知您,本IAM账号出现异常委托行为,疑似建立恶意委托。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

TokenLeakage

Token存在被恶意利用。

默认严重级别:中危。

数据源:IAM日志。

此调查结果通知您,本IAM账号出现异常Token利用,请确认本账号是否存在Token泄露风险。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

TokenLeakageSuccess

Token存在被恶意利用成功。

默认严重级别:高危。

数据源:IAM日志。

此调查结果通知您,本IAM账号出现异常Token利用,Token疑似已泄露。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

相关文档