Kullanım dışı bırakılan güvenlik uyarıları
Bu makalede, Bulut için Microsoft Defender'da kullanım dışı bırakılan güvenlik uyarıları listelenir.
Kapsayıcılar için Defender uyarıları kullanım dışı bırakıldı
Aşağıdaki listeler, kullanım dışı bırakılan Kapsayıcılar için Defender güvenlik uyarılarını içerir.
Konak güvenlik duvarının değiştirilmesi algılandı
(K8S. NODE_FirewallDisabled)
Açıklama: Kapsayıcı içinde veya doğrudan kubernetes düğümünde çalışan işlemlerin analizi, konaktaki güvenlik duvarında olası bir düzenleme algılamıştır. Saldırganlar genellikle verileri silmek için bunu devre dışı bırakır.
MITRE taktikleri: DefenseEvasion, Exfiltrasyon
Önem Derecesi: Orta
HTTPS üzerinden şüpheli DNS kullanımı
(K8S. NODE_SuspiciousDNSOverHttps)
Açıklama: Kapsayıcı içinde veya doğrudan kubernetes düğümünde çalışan işlemlerin analizi, HTTPS üzerinden yaygın olmayan bir şekilde DNS çağrısının kullanıldığını algılamıştır. Bu teknik saldırganlar tarafından şüpheli veya kötü amaçlı sitelere yapılan çağrıları gizlemek için kullanılır.
MITRE taktikleri: DefenseEvasion, Exfiltrasyon
Önem Derecesi: Orta
Kötü amaçlı konuma olası bir bağlantı algılandı
(K8S. NODE_ThreatIntelCommandLineSuspectDomain)
Açıklama: Kapsayıcı içinde veya doğrudan kubernetes düğümünde çalışan işlemlerin analizi, kötü amaçlı veya olağan dışı olduğu bildirilen bir konuma bağlantı algılamıştır. Bu, bir güvenliğin aşılmış olabileceğinin göstergesidir.
MITRE taktikleri: InitialAccess
Önem Derecesi: Orta
Dijital para birimi madenciliği etkinliği
(K8S. NODE_CurrencyMining)
Açıklama: Dijital para birimi madenciliği etkinliği algılanan DNS işlemlerinin analizi. Bu tür etkinlikler, büyük olasılıkla meşru bir kullanıcı davranışı olsa da, kaynakların güvenliğinin aşılmasından sonra saldırganlar tarafından sıklıkla gerçekleştirilir. Tipik ilgili saldırgan etkinliği, yaygın madencilik araçlarının indirilmesini ve yürütülmesini içerebilir.
MITRE taktikleri: Sızdırma
Önem Derecesi: Düşük
Sunucular için Defender Linux uyarıları kullanım dışı bırakıldı
VM_AbnormalDaemonTermination
Uyarı Görünen Adı: Anormal Sonlandırma
Önem Derecesi: Düşük
VM_BinaryGeneratedFromCommandLine
Uyarı Görünen Adı: Şüpheli ikili algılandı
Önem Derecesi: Orta
şüpheli VM_CommandlineSuspectDomain
Uyarı Görünen Adı: etki alanı adı başvurusu
Önem Derecesi: Düşük
VM_CommonBot
Uyarı Görünen Adı: Algılanan yaygın Linux botlarına benzer davranış
Önem Derecesi: Orta
VM_CompCommonBots
Uyarı Görünen Adı: Algılanan yaygın Linux botlarına benzer komutlar
Önem Derecesi: Orta
VM_CompSuspiciousScript
Uyarı Görünen Adı: Kabuk Betiği Algılandı
Önem Derecesi: Orta
VM_CompTestRule
Uyarı Görünen Adı: Bileşik Analitik Test Uyarısı
Önem Derecesi: Düşük
VM_CronJobAccess
Uyarı Görünen Adı: Zamanlanmış görevlerin düzenlenmesi algılandı
Önem Derecesi: Bilgilendiren
VM_CryptoCoinMinerArtifacts
Uyarı Görünen Adı: Dijital para birimi madenciliğiyle ilişkili işlem algılandı
Önem Derecesi: Orta
VM_CryptoCoinMinerDownload
Uyarı Görünen Adı: Olası Cryptocoinminer indirmesi algılandı
Önem Derecesi: Orta
VM_CryptoCoinMinerExecution
Uyarı Görünen Adı: Olası kripto para madenci başlatıldı
Önem Derecesi: Orta
VM_DataEgressArtifacts
Uyarı Görünen Adı: Olası veri sızdırma algılandı
Önem Derecesi: Orta
VM_DigitalCurrencyMining
Uyarı Görünen Adı: Dijital para birimi madenciliğiyle ilgili davranış algılandı
Önem Derecesi: Yüksek
VM_DownloadAndRunCombo
Uyarı görünen adı: Şüpheli indirme ve çalıştırma etkinliği
Önem Derecesi: Orta
VM_EICAR
Uyarı Görünen Adı: Bulut için Microsoft Defender test uyarısı (tehdit değil)
Önem Derecesi: Yüksek
VM_ExecuteHiddenFile
Uyarı Görünen Adı: Gizli dosyanın yürütülmesi
Önem Derecesi: Bilgilendiren
VM_ExploitAttempt
Uyarı Görünen Adı: Olası komut satırından yararlanma girişimi
Önem Derecesi: Orta
VM_ExposedDocker
Uyarı Görünen Adı: TCP yuvasında kullanıma sunulan Docker daemon'u
Önem Derecesi: Orta
VM_FairwareMalware
Uyarı Görünen Adı: Algılanan Fairware fidye yazılımına benzer davranış
Önem Derecesi: Orta
VM_FirewallDisabled
Uyarı Görünen Adı: Konak güvenlik duvarının değiştirilmesi algılandı
Önem Derecesi: Orta
VM_HadoopYarnExploit
Uyarı Görünen Adı: Hadoop Yarn'ın olası açıklarından yararlanma
Önem Derecesi: Orta
VM_HistoryFileCleared
Uyarı Görünen Adı: Geçmiş dosyası temizlendi
Önem Derecesi: Orta
VM_KnownLinuxAttackTool
Uyarı Görünen Adı: Olası saldırı aracı algılandı
Önem Derecesi: Orta
VM_KnownLinuxCredentialAccessTool
Uyarı Görünen Adı: Olası kimlik bilgisi erişim aracı algılandı
Önem Derecesi: Orta
VM_KnownLinuxDDoSToolkit
Uyarı Görünen Adı: DDOS araç seti ile ilişkili göstergeler algılandı
Önem Derecesi: Orta
VM_KnownLinuxScreenshotTool
Uyarı Görünen Adı: Konakta alınan ekran görüntüsü
Önem Derecesi: Düşük
VM_LinuxBackdoorArtifact
Uyarı Görünen Adı: Olası arka kapı algılandı
Önem Derecesi: Orta
VM_LinuxReconnaissance
Uyarı Görünen Adı: Yerel konak keşfi algılandı
Önem Derecesi: Orta
VM_MismatchedScriptFeatures
Uyarı Görünen Adı: Betik uzantısı uyuşmazlığı algılandı
Önem Derecesi: Orta
VM_MitreCalderaTools
Uyarı Görünen Adı: MITRE Caldera aracısı algılandı
Önem Derecesi: Orta
VM_NewSingleUserModeStartupScript
Uyarı Görünen Adı: Algılanan Kalıcılık Denemesi
Önem Derecesi: Orta
VM_NewSudoerAccount
Uyarı Görünen Adı: Sudo grubuna eklenen hesap
Önem Derecesi: Düşük
VM_OverridingCommonFiles
Uyarı Görünen Adı: Ortak dosyaların geçersiz kılınma olasılığı
Önem Derecesi: Orta
VM_PrivilegedContainerArtifacts
Uyarı Görünen Adı: Ayrıcalıklı modda çalışan kapsayıcı
Önem Derecesi: Düşük
VM_PrivilegedExecutionInContainer
Uyarı Görünen Adı: Yüksek ayrıcalıklarla çalışan bir kapsayıcı içindeki komut
Önem Derecesi: Düşük
VM_ReadingHistoryFile
Uyarı Görünen Adı: Bash geçmiş dosyasına olağan dışı erişim
Önem Derecesi: Bilgilendiren
VM_ReverseShell
Uyarı Görünen Adı: Olası ters kabuk algılandı
Önem Derecesi: Orta
VM_SshKeyAccess
Uyarı Görünen Adı: SSH yetkili anahtarlar dosyasına olağan dışı bir şekilde erişirken görülen işlem
Önem Derecesi: Düşük
VM_SshKeyAddition
Uyarı Görünen Adı: Yeni SSH anahtarı eklendi
Önem Derecesi: Düşük
VM_SuspectCompilation
Uyarı Görünen Adı: Şüpheli derleme algılandı
Önem Derecesi: Orta
VM_SuspectConnection
Uyarı Görünen Adı: Yaygın olmayan bir bağlantı girişimi algılandı
Önem Derecesi: Orta
VM_SuspectDownload
Uyarı Görünen Adı: Bilinen bir kötü amaçlı kaynaktan dosya indirme algılandı
Önem Derecesi: Orta
VM_SuspectDownloadArtifacts
Uyarı Görünen Adı: Şüpheli dosya indirme algılandı
Önem Derecesi: Düşük
VM_SuspectExecutablePath
Uyarı Görünen Adı: Şüpheli bir konumdan çalıştırılan yürütülebilir dosya bulundu
Önem Derecesi: Orta
VM_SuspectHtaccessFileAccess
Uyarı Görünen Adı: htaccess dosyasına erişim algılandı
Önem Derecesi: Orta
VM_SuspectInitialShellCommand
Uyarı Görünen Adı: Kabuktaki şüpheli ilk komut
Önem Derecesi: Düşük
VM_SuspectMixedCaseText
Uyarı Görünen Adı: Komut satırında büyük ve küçük harf karakterlerin anormal karışımı algılandı
Önem Derecesi: Orta
VM_SuspectNetworkConnection
Uyarı Görünen Adı: Şüpheli ağ bağlantısı
Önem Derecesi: Bilgilendiren
VM_SuspectNohup
Uyarı Görünen Adı: Nohup komutunun şüpheli kullanımı algılandı
Önem Derecesi: Orta
VM_SuspectPasswordChange
Uyarı Görünen Adı: crypt-method kullanılarak olası parola değişikliği algılandı
Önem Derecesi: Orta
VM_SuspectPasswordFileAccess
Uyarı Görünen Adı: Şüpheli parola erişimi
Önem Derecesi: Bilgilendiren
VM_SuspectPhp
Uyarı Görünen Adı: Şüpheli PHP yürütmesi algılandı
Önem Derecesi: Orta
VM_SuspectPortForwarding
Uyarı Görünen Adı: Dış IP adresine olası bağlantı noktası iletme
Önem Derecesi: Orta
VM_SuspectProcessAccountPrivilegeCombo
Uyarı Görünen Adı: Hizmet hesabında çalışan işlem beklenmedik şekilde kök oldu
Önem Derecesi: Orta
VM_SuspectProcessTermination
Uyarı Görünen Adı: Güvenlikle ilgili işlem sonlandırma algılandı
Önem Derecesi: Düşük
VM_SuspectUserAddition
Uyarı Görünen Adı: useradd komutunun şüpheli kullanımı algılandı
Önem Derecesi: Orta
VM_SuspiciousCommandLineExecution
Uyarı Görünen Adı: Şüpheli komut yürütme
Önem Derecesi: Yüksek
VM_SuspiciousDNSOverHttps
Uyarı Görünen Adı: HTTPS üzerinden şüpheli DNS kullanımı
Önem Derecesi: Orta
VM_SystemLogRemoval
Uyarı Görünen Adı: Olası Günlük Değiştirme Etkinliği Algılandı
Önem Derecesi: Orta
VM_ThreatIntelCommandLineSuspectDomain
Uyarı Görünen Adı: Kötü amaçlı konuma olası bir bağlantı algılandı
Önem Derecesi: Orta
VM_ThreatIntelSuspectLogon
Uyarı Görünen Adı: Kötü amaçlı bir IP'den oturum açma algılandı
Önem Derecesi: Yüksek
VM_TimerServiceDisabled
Uyarı Görünen Adı: algılanan apt-daily-upgrade.timer hizmetini durdurma girişimi
Önem Derecesi: Bilgilendiren
VM_TimestampTampering
Uyarı Görünen Adı: Şüpheli dosya zaman damgası değişikliği
Önem Derecesi: Düşük
VM_Webshell
Uyarı Görünen Adı: Olası kötü amaçlı web kabuğu algılandı
Önem Derecesi: Orta
Sunucular için Defender Windows uyarıları kullanım dışı bırakıldı
SCUBA_MULTIPLEACCOUNTCREATE
Uyarı Görünen Adı: Birden çok konakta şüpheli hesap oluşturma
Önem Derecesi: Orta
SCUBA_PSINSIGHT_CONTEXT
Uyarı Görünen Adı: Şüpheli PowerShell kullanımı algılandı
Önem Derecesi: Bilgilendiren
SCUBA_RULE_AddGuestToAdministrators
Uyarı Görünen Adı: Konuk hesabının Yerel Yöneticiler grubuna eklenmesi
Önem Derecesi: Orta
SCUBA_RULE_Apache_Tomcat_executing_suspicious_commands
Uyarı Görünen Adı: Apache_Tomcat_executing_suspicious_commands
Önem Derecesi: Orta
SCUBA_RULE_KnownBruteForcingTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
SCUBA_RULE_KnownCollectionTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
SCUBA_RULE_KnownDefenseEvasionTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
SCUBA_RULE_KnownExecutionTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
SCUBA_RULE_KnownPassTheHashTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
SCUBA_RULE_KnownSpammingTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Orta
SCUBA_RULE_Lowering_Security_Settings
Uyarı Görünen Adı: Kritik hizmetlerin devre dışı bırakılması algılandı
Önem Derecesi: Orta
SCUBA_RULE_OtherKnownHackerTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
SCUBA_RULE_RDP_session_hijacking_via_tscon
Uyarı Görünen Adı: RDP ele geçirmesinin şüpheli bütünlük düzeyi göstergesi
Önem Derecesi: Orta
SCUBA_RULE_RDP_session_hijacking_via_tscon_service
Uyarı Görünen Adı: Şüpheli hizmet yüklemesi
Önem Derecesi: Orta
SCUBA_RULE_Suppress_pesky_unauthorized_use_prohibited_notices
Uyarı Görünen Adı: Oturum açma sırasında kullanıcılara görüntülenen yasal bildirimin gizlenmesi algılandı
Önem Derecesi: Düşük
SCUBA_RULE_WDigest_Enabling
Uyarı Görünen Adı: WDigest UseLogonCredential kayıt defteri anahtarının etkinleştirilmesi algılandı
Önem Derecesi: Orta
VM.Windows_ApplockerBypass
Uyarı Görünen Adı: AppLocker'ı atlama girişimi algılandı
Önem Derecesi: Yüksek
VM.Windows_BariumKnownSuspiciousProcessExecution
Uyarı Görünen Adı: Şüpheli dosya oluşturma algılandı
Önem Derecesi: Yüksek
VM.Windows_Base64EncodedExecutableInCommandLineParams
Uyarı Görünen Adı: Komut satırı verilerinde kodlanmış yürütülebilir dosya algılandı
Önem Derecesi: Yüksek
VM.Windows_CalcsCommandLineUse
Uyarı Görünen Adı: Sistemin güvenlik durumunu düşürmek için şüpheli Cacl kullanımı algılandı
Önem Derecesi: Orta
VM.Windows_CommandLineStartingAllExe
Uyarı Görünen Adı: Bir dizindeki tüm yürütülebilir dosyaları başlatmak için kullanılan şüpheli komut satırı algılandı
Önem Derecesi: Orta
VM.Windows_DisablingAndDeletingIISLogFiles
Uyarı Görünen Adı: IIS günlük dosyalarının devre dışı bırakıldığını ve silindiğini gösteren eylemler algılandı
Önem Derecesi: Orta
VM.Windows_DownloadUsingCertutil
Uyarı Görünen Adı: Certutil kullanılarak şüpheli indirme algılandı
Önem Derecesi: Orta
VM.Windows_EchoOverPipeOnLocalhost
Uyarı Görünen Adı: Şüpheli adlandırılmış kanal iletişimleri algılandı
Önem Derecesi: Yüksek
VM.Windows_EchoToConstructPowerShellScript
Uyarı Görünen Adı: Dinamik PowerShell betiği oluşturma
Önem Derecesi: Orta
VM.Windows_ExecutableDecodedUsingCertutil
Uyarı Görünen Adı: Yerleşik certutil.exe aracı kullanılarak yürütülebilir dosyanın kodunun çözülmesi algılandı
Önem Derecesi: Orta
VM.Windows_FileDeletionIsSospisiousLocation
Uyarı Görünen Adı: Şüpheli dosya silme algılandı
Önem Derecesi: Orta
VM.Windows_KerberosGoldenTicketAttack
Uyarı Görünen Adı: Şüpheli Kerberos Altın Anahtar saldırı parametreleri gözlemlendi
Önem Derecesi: Orta
VM.Windows_KeygenToolKnownProcessName
Uyarı Görünen Adı: Keygen yürütülebilir dosyasının olası yürütülmesi algılandı Şüpheli işlem yürütüldü
Önem Derecesi: Orta
VM.Windows_KnownCredentialAccessTools
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
VM.Windows_KnownSuspiciousPowerShellScript
Uyarı Görünen Adı: Şüpheli PowerShell kullanımı algılandı
Önem Derecesi: Yüksek
VM.Windows_KnownSuspiciousSoftwareInstallation
Uyarı Görünen Adı: Yüksek riskli yazılım algılandı
Önem Derecesi: Orta
VM.Windows_MsHtaAndPowerShellCombination
Uyarı Görünen Adı: HTA ve PowerShell'in şüpheli bileşimi algılandı
Önem Derecesi: Orta
VM.Windows_MultipleAccountsQuery
Uyarı Görünen Adı: Sorgulanan Birden Çok Etki Alanı Hesabı
Önem Derecesi: Orta
VM.Windows_NewAccountCreation
Uyarı Görünen Adı: Hesap oluşturma algılandı
Önem Derecesi: Bilgilendiren
VM.Windows_ObfuscatedCommandLine
Uyarı Görünen Adı: Belirsiz komut satırı algılandı.
Önem Derecesi: Yüksek
VM.Windows_PcaluaUseToLaunchExecutable
Uyarı Görünen Adı: Yürütülebilir kodu başlatmak için şüpheli Pcalua.exe kullanımı algılandı
Önem Derecesi: Orta
VM.Windows_PetyaRansomware
Uyarı Görünen Adı: Algılanan Petya fidye yazılımı göstergeleri
Önem Derecesi: Yüksek
VM.Windows_PowerShellPowerSploitScriptExecution
Uyarı Görünen Adı: Şüpheli PowerShell cmdlet'leri yürütüldü
Önem Derecesi: Orta
VM.Windows_RansomwareIndication
Uyarı Görünen Adı: Fidye yazılımı göstergeleri algılandı
Önem Derecesi: Yüksek
VM.Windows_SqlDumperUsedSuspiciously
Uyarı Görünen Adı: Olası kimlik bilgisi dökümü algılandı [birden çok kez görüldü]
Önem Derecesi: Orta
VM.Windows_StopCriticalServices
Uyarı Görünen Adı: Kritik hizmetlerin devre dışı bırakılması algılandı
Önem Derecesi: Orta
VM.Windows_SubvertingAccessibilityBinary
Uyarı Görünen Adı: Yapışkan anahtarlar saldırısı algılandı Şüpheli hesap oluşturma algılandı Orta
VM.Windows_SuspiciousAccountCreation
Uyarı Görünen Adı: Şüpheli Hesap Oluşturma Algılandı
Önem Derecesi: Orta
VM.Windows_SuspiciousFirewallRuleAdded
Uyarı Görünen Adı: Şüpheli yeni güvenlik duvarı kuralı algılandı
Önem Derecesi: Orta
VM.Windows_SuspiciousFTPSSwitchUsage
Uyarı Görünen Adı: FTP -s anahtarının şüpheli kullanımı algılandı
Önem Derecesi: Orta
VM.Windows_SuspiciousSQLActivity
Uyarı Görünen Adı: Şüpheli SQL etkinliği
Önem Derecesi: Orta
VM.Windows_SVCHostFromInvalidPath
Uyarı Görünen Adı: Şüpheli işlem yürütüldü
Önem Derecesi: Yüksek
VM.Windows_SystemEventLogCleared
Uyarı Görünen Adı: Windows Güvenliği günlüğü temizlendi
Önem Derecesi: Bilgilendiren
VM.Windows_TelegramInstallation
Uyarı Görünen Adı: Telegram aracının şüpheli olabilecek kullanımı algılandı
Önem Derecesi: Orta
VM.Windows_UndercoverProcess
Uyarı Görünen Adı: Şüpheli adlandırılmış işlem algılandı
Önem Derecesi: Yüksek
VM.Windows_UserAccountControlBypass
Uyarı Görünen Adı: UAC'yi atlamak için kötüye kullanılabilecek bir kayıt defteri anahtarında değişiklik algılandı
Önem Derecesi: Orta
VM.Windows_VBScriptEncoding
Uyarı Görünen Adı: VBScript.Encode komutunun şüpheli yürütülmesi algılandı
Önem Derecesi: Orta
VM.Windows_WindowPositionRegisteryChange
Uyarı Görünen Adı: Şüpheli WindowPosition kayıt defteri değeri algılandı
Önem Derecesi: Düşük
VM.Windows_ZincPortOpenningUsingFirewallRule
Uyarı Görünen Adı: ÇINKO sunucu implantı tarafından oluşturulan kötü amaçlı güvenlik duvarı kuralı
Önem Derecesi: Yüksek
VM_DigitalCurrencyMining
Uyarı Görünen Adı: Dijital para birimi madenciliğiyle ilgili davranış algılandı
Önem Derecesi: Yüksek
VM_MaliciousSQLActivity
Uyarı Görünen Adı: Kötü Amaçlı SQL etkinliği
Önem Derecesi: Yüksek
VM_ProcessWithDoubleExtensionExecution
Uyarı Görünen Adı: Şüpheli çift uzantı dosyası yürütüldü
Önem Derecesi: Yüksek
VM_RegistryPersistencyKey
Uyarı Görünen Adı: Windows kayıt defteri kalıcılık yöntemi algılandı
Önem Derecesi: Düşük
VM_ShadowCopyDeletion
Uyarı Görünen Adı: Şüpheli Birim Gölge Kopyası Etkinliği Yürütülebilir Dosyası şüpheli bir konumdan çalıştırılan bulundu
Önem Derecesi: Yüksek
VM_SuspectExecutablePath
Uyarı Görünen Adı: Şüpheli bir konumdan çalıştırılan yürütülebilir dosya bulundu Komut satırında büyük ve küçük harflerin anormal bir karışımı algılandı
Önem Derecesi: Bilgilendiren
Orta
VM_SuspectPhp
Uyarı Görünen Adı: Şüpheli PHP yürütmesi algılandı
Önem Derecesi: Orta
VM_SuspiciousCommandLineExecution
Uyarı Görünen Adı: Şüpheli komut yürütme
Önem Derecesi: Yüksek
VM_SuspiciousScreenSaverExecution
Uyarı Görünen Adı: Şüpheli Ekran Koruyucu işlemi yürütüldü
Önem Derecesi: Orta
VM_SvcHostRunInRareServiceGroup
Uyarı Görünen Adı: Nadir yürütülen SVCHOST hizmet grubu
Önem Derecesi: Bilgilendiren
VM_SystemProcessInAbnormalContext
Uyarı Görünen Adı: Şüpheli sistem işlemi yürütüldü
Önem Derecesi: Orta
VM_ThreatIntelCommandLineSuspectDomain
Uyarı Görünen Adı: Kötü amaçlı konuma olası bir bağlantı algılandı
Önem Derecesi: Orta
VM_ThreatIntelSuspectLogon
Uyarı Görünen Adı: Kötü amaçlı bir IP'den oturum açma algılandı
Önem Derecesi: Yüksek
VM_VbScriptHttpObjectAllocation
Uyarı Görünen Adı: VBScript HTTP nesne ayırma algılandı
Önem Derecesi: Yüksek
VM_TaskkillBurst
Uyarı Görünen Adı: Şüpheli işlem sonlandırma seri akışı
Önem Derecesi: Düşük
VM_RunByPsExec
Uyarı Görünen Adı: PsExec yürütmesi algılandı
Önem Derecesi: Bilgilendiren
Not
Önizleme aşamasındaki uyarılar için: Azure Önizleme Ek Koşulları beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.