Microsoft Azure

다운로드 24
업데이트 2024. 10. 1.

탐지 시나리오

Azure Activity Logs에서 이벤트 허브 삭제 성공 감사 로그를 탐지합니다.

Azure Activity Logs에서 방화벽 정책 삭제 감사 로그를 탐지합니다.

Azure WAF에서 웹 애플리케이션 공격 경보가 발생하는 경우 이벤트를 생성합니다.

Azure WAF에서 웹 애플리케이션 취약점 스캐닝을 탐지하는 경우 이벤트를 생성합니다.

Entra ID 로그인 로그에서 고위험 로그인 로그를 탐지합니다.

Entra ID 로그인 로그에서 파워쉘 인증 성공 로그를 탐지합니다.