- Quelle est l'adresse IP anonyme impliquant un utilisateur?
- Qu'est-ce que l'activité suspecte d'identité?
- Quelle est l'activité MCAS des adresses IP suspectes?
Quelle est l'adresse IP anonyme impliquant un utilisateur?
Exemple 1 - Adresse IP anonyme impliquant un utilisateur
Ces adresses IP sont généralement utilisées par les acteurs qui souhaitent masquer leurs informations de connexion (adresse IP, emplacement, appareil, etc.) pour une intention potentiellement malveillante. IPC pousse toutes les alertes sur le graphique de sécurité Microsoft qui a deux (2) versions, V1. 0 & bêta.
Qu'est-ce que l'activité suspecte d'identité?
Activité inhabituelle issue (par utilisateur)
Cette activité est couramment utilisée par les attaquants pour créer des e-mails de phishing dans le but d'extraire des informations sur votre organisation.
Quelle est l'activité MCAS des adresses IP suspectes?
Activité des adresses IP suspectes
Cette détection identifie que les utilisateurs étaient actifs à partir d'une adresse IP identifiée comme risquée par Microsoft Threat Intelligence. Ces adresses IP sont impliquées dans des activités malveillantes, telles que la réalisation de spray de mot de passe, le botnet C&C, et peut indiquer un compte compromis.