メインコンテンツへスキップ
Security Center(セキュリティセンター)はテナントログイベントを使用して、既知の攻撃タイプを示唆するパターンを識別します。テナントログイベントは、通常トラフィック、資格情報スタッフィングの脅威、サインアップ攻撃の脅威、バイパスの脅威という複数のカテゴリーに分類されます。
イベントタイプコードの分類は変更される可能性があります。現在のログイベントコードの定義に依存したソリューションは実装しないでください。

通常トラフィック

通常トラフィックは、観察される可能性があるさまざまな脅威についてのベンチマークとして使用されます。通常トラフィックには、1時間内に発生した成功と失敗イベントのすべてが含まれ、それらのイベントには以下のイベントコードが使用されます。

資格情報スタッフィング

1時間内に観察した資格情報スタッフィングの脅威は、以下のイベントコードで特定されます。

サインアップ攻撃

1時間内に観察したサインアップ攻撃の脅威は、以下のイベントコードで特定されます。

MFAバイパス

1時間内に観察したMFAバイパスの脅威は、以下のイベントコードで特定されます。