Incidenten - een referentiehandleiding
Notitie
Voor incidenten die in preview zijn: de aanvullende voorwaarden van Azure Preview bevatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die zich in bèta, preview of anderszins nog niet in algemene beschikbaarheid bevinden.
In dit artikel vindt u een overzicht van de incidenten die u kunt krijgen van Microsoft Defender voor Cloud en eventuele Microsoft Defender-abonnementen die u hebt ingeschakeld. De incidenten die in uw omgeving worden weergegeven, zijn afhankelijk van de resources en services die u beveiligt en uw aangepaste configuratie.
Een beveiligingsincident is een correlatie van waarschuwingen met een aanvalsverhaal dat een entiteit deelt. Bijvoorbeeld resource, IP-adres, gebruiker of deel een kill chain-patroon .
U kunt een incident selecteren om alle waarschuwingen weer te geven die betrekking hebben op het incident en om meer informatie te krijgen.
Meer informatie over het beheren van beveiligingsincidenten.
Notitie
Dezelfde waarschuwing kan bestaan als onderdeel van een incident en kan ook zichtbaar zijn als een zelfstandige waarschuwing.
Beveiligingsincident
Extra informatie en opmerkingen
| Waarschuwing | Beschrijving | Ernst |
|---|---|---|
| Beveiligingsincident heeft verdachte activiteit van virtuele machines gedetecteerd | Dit incident duidt op verdachte activiteiten op uw virtuele machines. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd, waardoor een vergelijkbaar patroon op uw virtuele machines wordt weergegeven. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Beveiligingsincident heeft verdachte bron-IP-activiteit gedetecteerd | Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd op hetzelfde bron-IP-adres. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd op hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte activiteit op hetzelfde IP-adres kan erop wijzen dat een aanvaller onbevoegde toegang heeft gekregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Security incident detected on multiple resources (Er is een beveiligingsincident gedetecteerd op meerdere resources) | Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd op uw cloudresources. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plan geactiveerd, waardoor vergelijkbare aanvalsmethoden zijn uitgevoerd op uw cloudresources. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Beveiligingsincident heeft verdachte gebruikersactiviteit gedetecteerd (preview) | Dit incident geeft verdachte gebruikersbewerkingen in uw omgeving aan. Meerdere waarschuwingen van verschillende Defender voor Cloud-abonnementen zijn geactiveerd door deze gebruiker, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Hoewel deze activiteit legitiem kan zijn, kan een bedreigingsacteur dergelijke bewerkingen gebruiken om resources in uw omgeving in gevaar te krijgen. Dit kan erop wijzen dat het account is aangetast en wordt gebruikt met schadelijke bedoelingen. | Hoog |
| Beveiligingsincident heeft verdachte activiteit van de service-principal gedetecteerd (preview) | Dit incident geeft verdachte service-principalbewerkingen in uw omgeving aan. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd door deze service-principal, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Hoewel deze activiteit legitiem kan zijn, kan een bedreigingsacteur dergelijke bewerkingen gebruiken om resources in uw omgeving in gevaar te krijgen. Dit kan erop wijzen dat de service-principal is aangetast en wordt gebruikt met schadelijke bedoelingen. | Hoog |
| Beveiligingsincident heeft verdachte cryptoanalyseactiviteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat verdachte cryptoanalyseactiviteit is gedetecteerd na verdachte activiteit van de gebruiker of service-principal. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte accountactiviteit kan duiden op een bedreigingsacteur die onbevoegde toegang heeft verkregen tot uw omgeving en de geslaagde cryptoanalyseactiviteit kan voorstellen dat ze uw resource hebben aangetast en deze gebruiken voor het analyseren van cryptovaluta, wat kan leiden tot hogere kosten voor uw organisatie. Scenario 2: Dit incident geeft aan dat verdachte cryptoanalyseactiviteit is gedetecteerd na een brute force-aanval op dezelfde virtuele-machineresource. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. De brute force-aanval op de virtuele machine kan erop wijzen dat een bedreigingsacteur probeert onbevoegde toegang te krijgen tot uw omgeving, en de geslaagde cryptoanalyseactiviteit kan voorstellen dat ze uw resource hebben aangetast en gebruiken voor mining-cryptovaluta's, wat kan leiden tot hogere kosten voor uw organisatie. |
Hoog |
| Beveiligingsincident heeft verdachte Key Vault-activiteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd in uw omgeving met betrekking tot het gebruik van Key Vault. Meerdere waarschuwingen van verschillende Defender voor Cloud-abonnementen zijn geactiveerd door deze gebruiker of service-principal, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte Key Vault-activiteit kan erop wijzen dat een bedreigingsacteur probeert toegang te krijgen tot uw gevoelige gegevens, zoals sleutels, geheimen en certificaten, en dat het account wordt gebruikt met schadelijke bedoelingen. Scenario 2: Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd in uw omgeving met betrekking tot het gebruik van Key Vault. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte Key Vault-activiteit kan erop wijzen dat een bedreigingsacteur probeert toegang te krijgen tot uw gevoelige gegevens, zoals sleutels, geheimen en certificaten, en dat het account wordt gebruikt met schadelijke bedoelingen. Scenario 3: Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd in uw omgeving met betrekking tot het gebruik van Key Vault. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte Key Vault-activiteit kan erop wijzen dat een bedreigingsacteur probeert toegang te krijgen tot uw gevoelige gegevens, zoals sleutels, geheimen en certificaten, en dat het account wordt gebruikt met schadelijke bedoelingen. |
Hoog |
| Beveiligingsincident heeft verdachte SAS-activiteit gedetecteerd (preview) | Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd na het mogelijke misbruik van een SAS-token. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Het gebruik van een SAS-token kan erop wijzen dat een bedreigings actor onbevoegde toegang heeft verkregen tot uw opslagaccount en probeert gevoelige gegevens te openen of te exfiltreren. | Hoog |
| Beveiligingsincident heeft afwijkende geografische locatieactiviteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat afwijkende geografische locatieactiviteit is gedetecteerd in uw omgeving. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte activiteit die afkomstig is van afwijkende locaties, kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en deze probeert te misbruiken. Scenario 2: Dit incident geeft aan dat afwijkende geografische locatieactiviteit is gedetecteerd in uw omgeving. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte activiteit die afkomstig is van afwijkende locaties, kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en deze probeert te misbruiken. |
Hoog |
| Beveiligingsincident heeft verdachte IP-activiteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat verdachte activiteit is gedetecteerd die afkomstig is van een verdacht IP-adres. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte activiteit die afkomstig is van een verdacht IP-adres kan erop wijzen dat een aanvaller onbevoegde toegang tot uw omgeving heeft verkregen en probeert deze te misbruiken. Scenario 2: Dit incident geeft aan dat verdachte activiteit is gedetecteerd die afkomstig is van een verdacht IP-adres. Meerdere waarschuwingen van verschillende Defender voor Cloud-abonnementen zijn geactiveerd op dezelfde gebruiker of service-principal, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte activiteit die afkomstig is van een verdacht IP-adres kan erop wijzen dat een aanvaller onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. |
Hoog |
| Beveiligingsincident heeft verdachte activiteit van bestandsloze aanvallen gedetecteerd (preview) | Dit incident geeft aan dat er een toolkit voor bestandsloze aanvallen is gedetecteerd op een virtuele machine na een mogelijke aanvalspoging op dezelfde resource. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde virtuele machine, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. De aanwezigheid van een toolkit voor bestandsloze aanvallen op de virtuele machine kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en probeert detectie te omzeilen tijdens het uitvoeren van verdere schadelijke activiteiten. | Hoog |
| Beveiligingsincident heeft verdachte DDOS-activiteit gedetecteerd (preview) | Dit incident geeft aan dat er verdachte DDOS-activiteit (Distributed Denial of Service) is gedetecteerd in uw omgeving. DDOS-aanvallen zijn ontworpen om uw netwerk of toepassing te overbelasten met een groot aantal verkeer, waardoor het niet meer beschikbaar is voor legitieme gebruikers. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd op hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. | Hoog |
| Beveiligingsincident heeft verdachte activiteit van gegevensexfiltratie gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat verdachte activiteit van gegevensexfiltratie is gedetecteerd na verdachte activiteit van de gebruiker of service-principal. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte accountactiviteit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en dat de geslaagde gegevensexfiltratieactiviteit kan suggereren dat ze gevoelige informatie proberen te stelen. Scenario 2: Dit incident geeft aan dat verdachte gegevensexfiltratieactiviteit is gedetecteerd na verdachte activiteit van de gebruiker of service-principal. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte accountactiviteit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en dat de geslaagde gegevensexfiltratieactiviteit kan suggereren dat ze gevoelige informatie proberen te stelen. Scenario 3: Dit incident geeft aan dat verdachte gegevensexfiltratieactiviteit is gedetecteerd na ongebruikelijke wachtwoordherstel op een virtuele machine. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte accountactiviteit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en dat de geslaagde gegevensexfiltratieactiviteit kan suggereren dat ze gevoelige informatie proberen te stelen. |
Hoog |
| Beveiligingsincident heeft verdachte API-activiteit gedetecteerd (preview) | Dit incident geeft aan dat er verdachte API-activiteit is gedetecteerd. Meerdere waarschuwingen van Defender voor Cloud zijn geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdacht API-gebruik kan erop wijzen dat een bedreigingsacteur probeert toegang te krijgen tot gevoelige informatie of niet-geautoriseerde acties uitvoert. | Hoog |
| Beveiligingsincident heeft verdachte Kubernetes-clusteractiviteit gedetecteerd (preview) | Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd in uw Kubernetes-cluster na verdachte gebruikersactiviteit. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op hetzelfde cluster, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. De verdachte activiteit in uw Kubernetes-cluster kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en probeert dit te misbruiken. | Hoog |
| Beveiligingsincident heeft verdachte opslagactiviteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat verdachte opslagactiviteit is gedetecteerd na verdachte activiteit van de gebruiker of service-principal. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte accountactiviteit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en dat de geslaagde verdachte opslagactiviteit kan suggereren dat ze toegang proberen te krijgen tot mogelijk gevoelige gegevens. Scenario 2: Dit incident geeft aan dat verdachte opslagactiviteit is gedetecteerd na verdachte activiteit van de gebruiker of service-principal. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte accountactiviteit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang tot uw omgeving heeft verkregen en dat de geslaagde verdachte opslagactiviteit kan suggereren dat ze toegang proberen te krijgen tot mogelijk gevoelige gegevens. |
Hoog |
| Beveiligingsincident heeft verdachte Activiteit van Azure Toolkit gedetecteerd (preview) | Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd na het mogelijke gebruik van een Azure-toolkit. Meerdere waarschuwingen van verschillende Defender voor Cloud-abonnementen zijn geactiveerd op dezelfde gebruiker of service-principal, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Het gebruik van een Azure-toolkit kan erop wijzen dat een aanvaller onbevoegde toegang heeft gekregen tot uw omgeving en probeert deze te misbruiken. | Hoog |
| Beveiligingsincident heeft verdachte DNS-activiteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat verdachte DNS-activiteit is gedetecteerd. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte DNS-activiteit kan erop wijzen dat een bedreigingsacteur niet-geautoriseerde toegang tot uw omgeving heeft verkregen en probeert deze te misbruiken. Scenario 2: Dit incident geeft aan dat verdachte DNS-activiteit is gedetecteerd. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte DNS-activiteit kan erop wijzen dat een bedreigingsacteur niet-geautoriseerde toegang tot uw omgeving heeft verkregen en probeert deze te misbruiken. |
Gemiddeld |
| Beveiligingsincident heeft verdachte SQL-activiteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat verdachte SQL-activiteit is gedetecteerd. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte SQL-activiteit kan erop wijzen dat een bedreigingsacteur gericht is op uw SQL-server en probeert deze in gevaar te komen. Scenario 2: Dit incident geeft aan dat verdachte SQL-activiteit is gedetecteerd. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte SQL-activiteit kan erop wijzen dat een bedreigingsacteur gericht is op uw SQL-server en probeert deze in gevaar te komen. |
Hoog |
| Beveiligingsincident heeft verdachte app-serviceactiviteit gedetecteerd (preview) | Scenario 1: Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd in uw App Service-omgeving. Er zijn meerdere waarschuwingen van verschillende Defender voor Cloud-plannen geactiveerd op dezelfde resource, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving toeneemt. Verdachte app-serviceactiviteit kan erop wijzen dat een bedreigingsacteur gericht is op uw toepassing en probeert mogelijk inbreuk te maken op de toepassing. Scenario 2: Dit incident geeft aan dat er verdachte activiteiten zijn gedetecteerd in uw App Service-omgeving. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd vanaf hetzelfde IP-adres, waardoor de betrouwbaarheid van schadelijke activiteiten in uw omgeving wordt verhoogd. Verdachte app-serviceactiviteit kan erop wijzen dat een bedreigingsacteur gericht is op uw toepassing en probeert mogelijk inbreuk te maken op de toepassing. |
Hoog |
| Beveiligingsincident gedetecteerde gecompromitteerde machine | Dit incident duidt op verdachte activiteiten op een of meer van uw virtuele machines. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn in chronologische volgorde geactiveerd op dezelfde resource, na het MITRE ATT&CK-framework. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en dat deze computer is aangetast. | Normaal/hoog. |
| Beveiligingsincident gedetecteerde gecompromitteerde machine met botnetcommunicatie | Dit incident duidt op verdachte botnetactiviteit op uw virtuele machine. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn in chronologische volgorde geactiveerd op dezelfde resource, na het MITRE ATT&CK-framework. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Beveiligingsincident gedetecteerde gecompromitteerde machines met botnetcommunicatie | Dit incident duidt op verdachte botnetactiviteit op uw virtuele machines. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn in chronologische volgorde geactiveerd op dezelfde resource, na het MITRE ATT&CK-framework. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Beveiligingsincident gedetecteerde gecompromitteerde machine met schadelijke uitgaande activiteit | Dit incident geeft verdachte uitgaande activiteit op uw virtuele machine aan. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn in chronologische volgorde geactiveerd op dezelfde resource, na het MITRE ATT&CK-framework. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Beveiligingsincident gedetecteerde gecompromitteerde machines | Dit incident duidt op verdachte activiteiten op een of meer van uw virtuele machines. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn in chronologische volgorde geactiveerd op dezelfde resources, volgens het MITRE ATT&CK-framework. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en dat deze computers zijn aangetast. | Normaal/hoog. |
| Beveiligingsincident gedetecteerde gecompromitteerde machines met schadelijke uitgaande activiteit | Dit incident geeft verdachte uitgaande activiteiten van uw virtuele machines aan. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn in chronologische volgorde geactiveerd op dezelfde resources, volgens het MITRE ATT&CK-framework. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Security incident detected on multiple machines (Er is een beveiligingsincident gedetecteerd op meerdere machines) | Dit incident duidt op verdachte activiteiten op een of meer van uw virtuele machines. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn in chronologische volgorde geactiveerd op dezelfde resource, na het MITRE ATT&CK-framework. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. | Normaal/hoog. |
| Security incident with shared process detected (Er is een beveiligingsincident met een gedeeld proces gedetecteerd) | Scenario 1: Dit incident duidt op verdachte activiteiten op uw virtuele machine. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd om hetzelfde proces te delen. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. Scenario 2: Dit incident duidt op verdachte activiteiten op uw virtuele machines. Meerdere waarschuwingen van verschillende Defender voor Cloud-plannen zijn geactiveerd om hetzelfde proces te delen. Dit kan erop wijzen dat een bedreigingsacteur onbevoegde toegang heeft verkregen tot uw omgeving en probeert deze te misbruiken. |
Normaal/hoog. |
Volgende stappen
Beheer beveiligingsincidenten in Microsoft Defender for Cloud