- O que é endereço IP anônimo envolvendo um usuário?
- O que é uma atividade representada suspeita?
- Qual é a atividade do MCAS de endereços IP suspeitos?
O que é endereço IP anônimo envolvendo um usuário?
Exemplo 1 - Endereço IP anônimo envolvendo um usuário
Esses endereços IP são normalmente usados por atores que desejam ocultar suas informações de login (endereço IP, localização, dispositivo etc.) para intenções potencialmente maliciosas. O IPC empurra todos os alertas para o Microsoft Security Graph, que possui duas (2) versões, v1. 0 & beta.
O que é uma atividade representada suspeita?
Atividade impessoada incomum (por usuário)
Esta atividade é comumente usada pelos invasores para criar e -mails de phishing na tentativa de extrair informações sobre sua organização.
Qual é a atividade do MCAS de endereços IP suspeitos?
Atividade de endereços IP suspeitos
Esta detecção identifica que os usuários estavam ativos a partir de um endereço IP identificado como arriscado pela Microsoft Ameak Intelligence. Esses endereços IP estão envolvidos em atividades maliciosas, como realizar spray de senha, botnet c&C, e pode indicar uma conta comprometida.