Passer au contenu principal
Le Centre de sécurité utilise les événements du journal du locataire pour identifier des modèles qui sont généralement des indicateurs de types d’attaques connus. Nous classifions les modèles d’événements de journal du locataire en catégories : trafic normal, menaces de bourrage d’identifiants, menaces d’attaque lors de l’inscription et menaces de contournement du .
La classification des codes de type d’événements peut être modifiée. Évitez de mettre en œuvre des solutions qui dépendent des définitions actuelles du code d’événements de journaux.

Trafic normal

Nous utilisons le trafic normal pour établir une référence par rapport aux différents types de menaces que nous pouvons observer. Le trafic normal inclut tous les événements réussis et échoués pour une heure donnée, ce qui comprend les codes d’événement suivants :

Bourrage d’identifiants.

Nous identifions les menaces de bourrage d’identifiants dans une seule heure avec les codes d’événement suivants :

Attaque lors de l’inscription.

Nous identifions les menaces d’attaques lors de l’inscription en une seule heure avec les codes d’événement suivants :

Contournement de la MFA

Nous identifions les menaces de contournement de la MFA dans une seule heure avec les codes d’événement suivants :